发布日期:2024-02-07
更新日期:2024-07-01
受影响系统:
Cisco Cisco Expressway Series
描述:
CVE(CAN) ID: CVE-2024-20252
Cisco Expressway Series是美国思科(Cisco)公司的一款用于防火墙外访问设备的软件,该软件为防火墙外的用户提供了简单、高度安全的访问功能,帮助远程办公人员在他们选择的设备上更有效地工作。
Cisco Expressway Series存在跨站请求伪造漏洞,远程攻击者利用该漏洞执行跨站点请求伪造攻击,从而在受影响的设备上执行任意操作。
< *链接:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-cs
*>
建议:
厂商补丁:
Cisco
-----
厂商已发布了漏洞修复程序,请及时关注更新:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-cs
浏览次数:110
严重程度:0(网友投票)
