Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-15445

Vulnerabilidad en Cisco Energy Management Suite Software (CVE-2018-15445)

Tipo: 
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Gravedad: 
Media
Fecha publicación : 
08/11/2018
Última modificación: 
11/12/2018
Descripción
Una vulnerabilidad en la interfaz de gestión basada en web de Cisco Energy Management Suite Software podría permitir que un atacante remoto autenticado lleve a cabo un ataque de Cross-Site Request Forgery (CSRF) y realice acciones arbitrarias en un dispositivo afectado. La vulnerabilidad se debe a las medidas de protección contra CSRF insuficientes para la interfaz de administración web de un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad haciendo que un usuario autenticado de la interfaz siga un enlace manipulado. Su explotación con éxito podría permitir que el atacante realice acciones arbitrarias en un dispositivo objetivo mediante un navegador web y con los privilegios del usuario.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: Requiere una única instancia para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Cisco Energy Management Suite Software -
Referencias a soluciones, herramientas e información
Explicación de los campos