2014-0885: Cumin: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe

Historie:

Version 1 (2014-07-10 15:59)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Durch zwei Schwachstellen in Cumin ist es einem entfernten, nicht authentifizierten Angreifer möglich Denial-of-Service-Angriffe durchzuführen oder durch ein präpariertes Skript Session-Cookies auszulesen.

Schwachstellen:

CVE-2012-2682

Schwachstelle in Cumin (MRG Management Console) ermöglicht Denial-of-Service

CVE-2014-0174

Informationsleck in Cumin (MRG Management Console)

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.