NVD

Id
17879  
Name
CVE-2016-1470  
Description
Cross-site request forgery (CSRF) vulnerability in the web-based management interface on Cisco Small Business 220 devices with firmware before 1.0.1.1 allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCuz76230.  
Reject
 
CVSS Version
2  
CVSS Score
6.8  
Severity
Medium  
CVSS Base Score
6.8  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:P/I:P/A:P)  
Pub Date
2017-01-19  
Published
2016-09-01  
Modified Date
2016-11-28  
Seq
2016-1470  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
97905 17879 CVE-2016-1470 20160831 Cisco Small Business 220 Series Smart Plus Switches Web Interface Cross-Site Request Forgery Vulnerability  View
97906 17879 CVE-2016-1470 92709  View
97907 17879 CVE-2016-1470 http://www.synacktiv.com/ressources/advisories_cisco_switch_sg220_csrf.pdf  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
3744 JVNDB-2016-004517 Cisco Small Business 220 デバイスのファームウェアの Web ベースの管理インターフェースにおけるクロスサイトリクエストフォージェリの脆弱性 Cisco Small Business 220 デバイスのファームウェアの Web ベースの管理インターフェースには、クロスサイトリクエストフォージェリの脆弱性が存在します。 CVE-2016-1470 87976 CVE-2016-1470 17879 6.8 8.8 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004517.html 2016-08-31 2016-09-05 View