2014-0731: Cisco AsyncOS, ESA, WSA, SMA: Eine Schwachstelle ermöglicht Cross-site-Scripting-Angriffe

Historie:

Version 1 (2014-06-10 19:14)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer Cross-site-Scripting (XSS)-Angriffe durchzuführen. Cisco hat noch keinen Patch oder Workaround veröffentlicht.

Schwachstellen:

CVE-2014-3289

Schwachstelle in Cisco AsynCOS

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.