漏洞名称: 多款Alcatel-Lucent OmniSwitch产品跨站请求伪造漏洞
CNNVD编号: CNNVD-201506-297
发布时间: 2015-06-17
更新时间: 2015-06-17
危害等级: 中危  中危
漏洞类型: 跨站请求伪造
威胁类型: 远程
CVE编号: CVE-2015-2805

Alcatel-Lucent OmniSwitch 6450等都是法国阿尔卡特-朗讯(Alcatel-Lucent)公司的交换机产品。

多款Alcatel-Lucent OmniSwitch产品的Web管理界面中的sec/content/sec_asa_users_local_db_add.html文件存在跨站请求伪造漏洞。远程攻击者可通过发送特制的请求利用该漏洞创建用户。以下产品及版本受到影响:使用6.4.5.R02版本、6.4.6.R01版本、6.6.4.R01版本、6.6.5.R02版本、7.3.2.R01版本、7.3.3.R01版本、7.3.4.R01版本和8.1.1.R01版本固件的Alcatel-Lucent OmniSwitch 6450,6250,6850E,9000E,6400,6855,6900,10K,6860。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://enterprise.alcatel-lucent.com/?product=OmniSwitch6450&page=overview

   
 

暂无数据

Alcatel-Lucent Omnis ...
Alcatel-Lucent Omnis ...
Alcatel-Lucent Omnis ...
Alcatel-Lucent Omnis ...
Alcatel-Lucent Omnis ...
Alcatel-Lucent Omnis ...
Alcatel-Lucent Omnis ...