2014-0885: Cumin: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe
Historie:
- Version 1 (2014-07-10 15:59)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Linux
Beschreibung:
Durch zwei Schwachstellen in Cumin ist es einem entfernten, nicht authentifizierten Angreifer möglich Denial-of-Service-Angriffe durchzuführen oder durch ein präpariertes Skript Session-Cookies auszulesen.
Schwachstellen:
CVE-2012-2682
Schwachstelle in Cumin (MRG Management Console) ermöglicht Denial-of-ServiceCVE-2014-0174
Informationsleck in Cumin (MRG Management Console)
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.