TOSHIBA TEC e-Studio TopAccess 跨站请求伪造漏洞

漏洞信息详情

TOSHIBA TEC e-Studio TopAccess 跨站请求伪造漏洞

• CNNVD编号：CNNVD-201404-392
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-1990
  
• 漏洞类型：
  
  
  跨站请求伪造
  
• 发布时间：
  
  2014-04-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-04-23
  
• 厂        商：
  
  toshibatec
• 漏洞来源：

TOSHIBA TEC e-Studio 232、233、282和283都是日本东芝（TOSHIBA）公司的打印复印一体机产品。TopAccess（也称基于Web的管理工具）是用于这些产品中的网络管理软件。

TOSHIBA TEC e-Studio 232、233、282及283设备上的TopAccess中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞更改密码。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.toshibatec.co.jp/page.jsp?id=4224

来源:www.toshibatec.co.jp

链接:http://www.toshibatec.co.jp/page.jsp?id=4224

来源:JVNDB

名称:JVNDB-2014-000038

链接:http://jvndb.jvn.jp/jvndb/JVNDB-2014-000038

来源:JVN

名称:JVN#13313061

链接:http://jvn.jp/en/jp/JVN13313061/index.html