CVSS: 5.9EPSS: 0%CPEs: 3EXPL: 0CVE-2019-18376
https://notcve.org/view.php?id=CVE-2019-18376
A CSRF token disclosure vulnerability allows a remote attacker, with access to an authenticated Management Center (MC) user's web browser history or a network device that intercepts/logs traffic to MC, to obtain CSRF tokens and use them to perform CSRF attacks against MC. Una vulnerabilidad de divulgación de token CSRF, permite a un atacante remoto, con acceso al historial del navegador web de un usuario del Management Center (MC) autenticado o a un dispositivo de red, interceptar y registrar el tráfico hacia MC, obtener tokens CSRF y usaros luego para llevar a cabo ataques de tipo CSRF contra MC. • https://support.broadcom.com/security-advisory/security-advisory-detail.html?notificationId=SYMSA1751 • CWE-352: Cross-Site Request Forgery (CSRF) •