Lantronix Xport Edge 跨站请求伪造漏洞

漏洞ID 2277063 漏洞类型 跨站请求伪造
发布时间 2020-12-16 更新时间 2020-12-18
CVE编号 CVE-2020-13527

CNNVD-ID CNNVD-202012-1203
漏洞平台 N/A CVS( [ HS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqByG E C EId.tag?CNNVD=CNNVD-202012-1] s s ) f203
漏洞详情
Lantronix Xport Edge是美国Lantronix公司的一a R :个可支撑工业设备具备以太网连接、控制功能的硬件设备。
Lantronix XPort EDGE 存在安全漏洞,该漏洞源于- e 6 Z f ( t uLantronix XPort EDGE 3K 3 T V 9 n t.0.0.0R11、[ ! 9 1 M F [ k3.1.0.0R9、3.4.0.0R12和4.2.0.0R7的Web管理器功能中1 C l 5存在身份验证绕过漏洞。一个特别设计的HTTP请求可以增加特权。攻击者可利用该漏洞可以发送HTTP请求来触发此漏洞。
参考资料

来源:talosintelligence.coa 0 Y Em

链接:V J Thttps://talosintelligence.com/vulnerability_reports/Z q 9 R UTALOS-2020-1135