Informazioni sul CVE-2018-15402
Cisco Enterprise NFV Infrastructure Software Cross-Site Request Forgery Vulnerability
CWE ID: CWE-352
Base Score (CVSS): N/A
CVE: CVE-2018-15402
Descrizione: A vulnerability in Cisco Enterprise NFV Infrastructure Software (NFVIS) could allow an unauthenticated, remote attacker to conduct cross-site request forgery (CSRF) attacks. The vulnerability is due to improper validation of Origin headers on HTTP requests within the management interface. An attacker could exploit this vulnerability by convincing a targeted user to follow a URL to a malicious website. An exploit could allow the attacker to take actions within the software with the privileges of the targeted user or gain access to sensitive information.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://www.securityfocus.com/bid/105662
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181017-nfvis-csrf
Prodotti interessati
- Cisco – Cisco Enterprise NFV Infrastructure Software
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco Enterprise NFV Infrastructure Software
Anno: 2018
CWE: CWE-352
CVSS: 0.0