目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2013-3395— Cisco WSA/ESA/SMA设备Web框架跨站请求伪造漏洞

EPSS 0.58% · P43
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2013-3395 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cross-site request forgery (CSRF) vulnerability in the web framework on Cisco IronPort Web Security Appliance (WSA) devices, Email Security Appliance (ESA) devices, and Content Security Management Appliance (SMA) devices allows remote attackers to hijack the authentication of arbitrary users, aka Bug IDs CSCuh70263, CSCuh70323, and CSCuh26634.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco WSA/ESA/SMA设备Web框架跨站请求伪造漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco Web Security Appliance(WSA)、Email Security Appliance(ESA)和Content Security Management Appliance(SMA)都是美国思科(Cisco)公司的产品。Cisco WSA是一套Web安全设备。ESA是一套电子邮件安全设备。Content SMA是一套内容安全管理设备。 Cisco IronPort Web Security Appliance (WSA)设备,Email Security Appliance
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2013-3395 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2013-3395 的情报信息

登录查看更多情报信息。

CVE-2013-3395 厂商安全公告 (1)

同批安全公告 · n/a · 2013-07-02 · 共 9 条

CVE-2013-2171FreeBSD 本地提权漏洞
CVE-2013-3399Cisco Desktop Collaboration Experience DX650 Android API 缓冲区溢出漏洞
CVE-2013-3401Cisco TelePresence TC Software SIP安全漏洞
CVE-2013-0455IBM Sterling B2B Integrator和Sterling File Gateway 跨站脚本漏洞
CVE-2013-2983IBM Sterling File Gateway和Sterling B2B Integrator 跨站脚本漏洞
CVE-2013-3003IBM IMS Enterprise Suite SOAP Gateway任意命令执行漏洞
CVE-2013-2343HP LeftHand Virtual SAN Appliance 任意代码执行漏洞
CVE-2013-3028IBM WebSphere MQ mqm程序多个缓冲区溢出漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2013-3395

暂无评论


发表评论