KYOCERA Net Admin 3.4 CSRF提权漏洞(ZSL-2018-5458)

以下是摘取的关于漏洞的关键信息： 名称 KYOCERA Net Admin 3.4 CSRF Add Admin Exploit 建议ID ZSL-2018-5458 类型与影响 Type: Local/Remote Impact: Cross-Site Scripting 风险程度与发布时间 Risk: (3/5) Release Date: 07.04.2018 描述 KYOCERA Net Admin是一款动态的设备管理软件，使网络管理员能够轻松的远程控制处理最多10,000台机器，当登录用户访问恶意网站时，可以被用于被执行管理员权限的操作。 供应商和受影响版本 Vendor: KYOCERA Corporation Vulnerable Version: 3.4.0906 测试环境 Microsoft Windows 7 Professional SP1 (EN) Apache Tomcat/8.5.15 供应商状态 28.03.2018 漏洞发现 28.03.2018 联络供应商 06.04.2018 未收到供应商回复 07.04.2018 公布安全公告 PoC kyocera_csrf.html 致谢 漏洞发现者: Gjoko Krstic - [email] 相关链接 [1] https://exchange.xforce.ibmcloud.com/vulnerabilities/141384 [2] https://cxsecurity.com/issue/WLB-2018040068 [3] https://packetstormsecurity.com/files/147098 [4] https://www.exploit-db.com/exploits/44431/ 时间线及联系信息 TimeLog: 初始发布日期为07.04.2018，更新了补充链接于16.04.2018 Member: Zero Science Lab - http://www.zeroscience.mk -lab@zeroscience.mk

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

KYOCERA Net Admin 3.4 CSRF提权漏洞(ZSL-2018-5458)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！