2014-0557: Cisco Broadband Access Center Telco Wireless: Eine Schwachstelle ermöglicht Cross-site Scripting (XSS) und Cross-site Request Forgery (CSRF)

Historie:

Version 1 (2014-05-06 19:54)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann unter Ausnutzung dieser Schwachstellen entweder Cross-site Scripting (XSS)-Angriffe gegen Benutzer der Webschnittstelle, typischerweise Administratoren, oder Cross-site Request Forgery (CSRF)-Angriffe gegen die Webschnittstelle durchführen.

Schwachstellen:

CVE-2014-2190

Schwachstelle in Cisco Broadcast Access Center für Telco und Wireless (BAC-TW) erlaubt CSRF

CVE-2014-2191

Schwachstelle in Cisco Broadcast Access Center für Telco und Wireless (BAC-TW) erlaubt XSS

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.