2013-1751: Cisco Identity Services Engine: Mehrere Schwachstellen ermöglichen u.a. Cross-Site Scripting

Historie:

Version 1 (2013-10-08 17:51)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Mehrere Schwachstellen in der Cisco Identity Services Engine erlauben es einem entfernten, nicht authentifizierten Angreifer Cross-Site-Scripting-Angriffe durchzuführen. Authentifizierte Benutzer können zusätzlich SQL-Injections als Angriffsmöglichkeiten nutzen.

Schwachstellen:

CVE-2013-5523

Cross-Frame-Scripting Schwachstelle in dem Sponsor-Portal der Cisco Identity Services Engine (ISE)

CVE-2013-5524

Cross-Site-Scripting in der Cisco Identity Services Engine (ISE)

CVE-2013-5525

SQL-Injektion im Web-Framework der Cisco Identity Services Engine (ISE) möglich

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.