2014-0557: Cisco Broadband Access Center Telco Wireless: Eine Schwachstelle ermöglicht Cross-site Scripting (XSS) und Cross-site Request Forgery (CSRF)
Historie:
- Version 1 (2014-05-06 19:54)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann unter Ausnutzung dieser Schwachstellen entweder Cross-site Scripting (XSS)-Angriffe gegen Benutzer der Webschnittstelle, typischerweise Administratoren, oder Cross-site Request Forgery (CSRF)-Angriffe gegen die Webschnittstelle durchführen.
Schwachstellen:
CVE-2014-2190
Schwachstelle in Cisco Broadcast Access Center für Telco und Wireless (BAC-TW) erlaubt CSRFCVE-2014-2191
Schwachstelle in Cisco Broadcast Access Center für Telco und Wireless (BAC-TW) erlaubt XSS
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.