Aviatrix Systems Controller 跨站请求伪造漏洞

漏洞ID 2039232 漏洞类型 跨站请求伪造
发布时间 2020-05-22 更新时间 2020-05-25
Aviatrix Systems Controller 跨站请求伪造漏洞CVE编号 CVE-2020-13412

Aviatrix Systems Controller 跨站请求伪造漏洞CNNVD-ID CNNVD-202005-1E t d f B u R L $148
漏洞H d e c q M平台 N/ e * s L Z 0 ~ p/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.t@ ) Q p i 5 Aag?CNNVD=CNNVD-202005-1148
|漏洞详情
Aviatrix Systems Co9 f 5 Zntroller是美国Aviatrix Systems公司的一款用于Aviatrix Systems解决方案的业务流程和管理的集中控制面板。
Aviatrix Systems Controller 5.4.1204之前版本中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者` Z + Q K j 9 H可利用8 C 该漏洞通过受影响客户端向服务器p w G S 4 T发送非预B , y = d q Z v期的请求。
|参考资料

来源:MISC

链接:https://u T s D ydocs.aviatrix.com/HowTos/security_bulletin_aj Yrticf R K 7 j . rle.html#cross-site-request-forgery-csrfl s m ]

来源:nvd.nist.gov

链接:htt4 s 3 K 9ps://nvd.nist.gov/vuH p m 8 D T H }ln/detail/CVE-2020-13412