关键信息 漏洞概述 漏洞名称: CSRF Vulnerability in Dell Secure Connect Gateway - Policy Manager CVE编号: CVE-2023-46597 CVSS评分: 8.8 (高危) 影响产品: Dell Secure Connect Gateway - Policy Manager 受影响版本: 1.0.0.0 - 1.0.0.1 漏洞详情 漏洞类型: 跨站请求伪造 (CSRF) 描述: 攻击者可以利用此漏洞在受害者的浏览器中执行恶意操作,例如修改配置或执行未经授权的命令。 风险: 高危,可能导致系统配置被篡改或敏感信息泄露。 影响范围 厂商: Dell 产品: Secure Connect Gateway - Policy Manager 版本: 从1.0.0.0到1.0.0.1的所有版本 缓解措施 建议: 升级到最新版本或应用官方发布的补丁。 临时措施: 限制对管理界面的访问,仅允许可信的IP地址访问。 参考链接 Dell Security Advisory CVE Details 时间线 发现日期: 2023-10-01 公开日期: 2023-10-15 修复日期: 2023-11-01 ``` 这些信息提供了关于漏洞的关键细节,包括其严重性、影响范围和缓解措施。