Cisco Prime Central for HCS多个跨站请求伪造漏洞（CVE-2015-0741）

Cisco Prime Central for HCS多个跨站请求伪造漏洞（CVE-2015-0741）
发布日期：2015-05-20
更新日期：2015-05-28

受影响系统：

Cisco Prime Central for HCS Assurance <= 10.6（1）

描述：

BUGTRAQ ID: 74754
CVE（CAN） ID: CVE-2015-0741

Cisco Prime Central for HCS Assurance是电信级、扩展服务保证管理平台。

Cisco Prime Central for Hosted Collaboration Solution （PC4HCS） 10.6（1）及更早版本，在实现上存在多个请求伪造漏洞，远程攻击者利用此漏洞可劫持任意用户的身份验证。

<*来源：Cisco
*>

建议：

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://tools.cisco.com/security/center/viewAlert.x？alertId=38927