发布日期：2019-06-06
更新日期：2019-06-06

受影响系统：

Cisco HyperFlex HX-Series 3.0(1a)

不受影响系统：

Cisco HyperFlex HX-Series 4.0(1a)

描述：

---

BUGTRAQ  ID: 108163
CVE(CAN) ID: CVE-2019-1857

作为一款高性能的分布式文件系统，Cisco HyperFlex HX 数据平台将计算、存储和网络功能集于一身，可提供种类齐全的企业级数据管理和优化服务。这项新颖的存储技术可以让您的超融合基础设施具备更丰富的功能。
Cisco HyperFlex HX系列基于Web的管理界面中的漏洞可能允许未经身份验证的远程攻击者进行跨站点请求伪造（CSRF）攻击并对受影响的系统执行任意操作。该漏洞是由于受影响软件的基于Web的管理界面的CSRF保护不足。攻击者可以通过说服界面的用户遵循精心设计的链接来利用此漏洞。成功利用可以允许攻击者通过使用Web浏览器和用户的权限在受影响的系统上执行任意操作。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-hyperflex-cs
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190501-hyperflex-csrf）以及相应补丁:
cisco-sa-20190501-hyperflex-csrf：Cisco HyperFlex HX-Series Web-Based Management Interface Cross-Site Request Forgery Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-hyperflex-cs

补丁下载：

浏览次数：2081
严重程度：0（网友投票）