Cisco HyperFlex Software 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1745614 漏洞类型 跨站脚本
发布时间 2019-09-18 更新时间 2019-09-30
CVE编号 CVE-2019-1975 CNNVD-ID CNNVD-201909-874
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-874
|漏洞详情
Cisco HyperFlex Software是美国思科(Cisco)公司的一套套可扩展的分布式文件系统。该系统通过云管理提供统一的计算、存储和网络,并提供企业级数据管理和优化服务。 Cisco HyperFlex Software 3.5.2f及之前版本和4.0.1b及之前版本中存在安全漏洞,该漏洞源于程序没有充分保护HTML iframe。远程攻击者可通过将用户重定向攻击者控制的带有恶意HTML iframe的Web页面利用该漏洞实施点击劫持攻击或进行其他客户端浏览器攻击。
|参考资料

来源:tools.cisco.com

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190918-hyperflex-xfs


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-1975