漏洞信息详情
CRU Ditto Forensic FieldStation 跨站请求伪造漏洞
- CNNVD编号:CNNVD-201312-363
- 危害等级: 中危
- CVE编号: CVE-2013-6883
- 漏洞类型: 跨站请求伪造
- 发布时间: 2013-12-19
- 威胁类型: 远程
- 更新时间: 2013-12-19
- 厂 商: cru-inc
- 漏洞来源:
漏洞简介
CRU Ditto Forensic FieldStation是美国CRU公司WiebeTech家族中的一款数据捕获和数据分析设备。该设备通过网络或VPN克隆磁盘和创建磁盘镜像,并能够记录用户的活动进行取证分析。
使用2013Oct15a之前版本固件的CRU Ditto Forensic FieldStation中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权操作,如修改磁盘清除技术设置。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.cru-inc.com/support/software-downloads/ditto-firmware-updates/ditto-firmware-release-notes-2013oct15a/
参考网址
来源: www.cru-inc.com
链接:http://www.cru-inc.com/support/software-downloads/ditto-firmware-updates/ditto-firmware-release-notes-2013oct15a
来源: www.cru-inc.com
链接:http://www.cru-inc.com/support/software-downloads/ditto-firmware-updates/ditto-firmware-release-notes-2013jun30a
来源: FULLDISC
名称: 20131212 Ditto Forensic FieldStation, multiple vulnerabilities
链接:http://seclists.org/fulldisclosure/2013/Dec/80
来源: OSVDB
名称: 100999
链接:http://osvdb.org/100999
受影响实体
- Cru-Inc Ditto_forensic_fieldstation_firmware:2013oct15a
补丁
- 0100-7025-01_revE_2013Oct15a_DittoUpgrade
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论