2016-0067: Greenbone Security Assistant: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2016-01-13 18:47)

Neues Advisory

Version 2 (2016-05-02 13:16)

Für Fedora 22 und 23 sowie Fedora EPEL 7 stehen verschiedene aktualisierte 'openvas'-Pakete zur Verfügung. Dabei werden Sicherheitsupdates für den Greenbone Security Assistant (GSA) auf die Version 6.0.10 bereitgestellt, welche sich für Fedora 22 und Fedora EPEL 7 im Status 'testing' und für Fedora 23 im Status 'stable' befinden.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle im Greenbone Security Assistant (GSA) bzw. in der Web-Schnittstelle des Greenbone OS ermöglicht einem mehrfach authentisierten Angreifer im benachbarten Netzwerk einen Cross-Site-Scripting-Angriff durchzuführen, falls er Zugriff auf ein Sitzungstoken der Browser-Sitzung bekommen sollte.

Für den OpenVAS Greenbone Security Assistant stehen entweder der Patch r24056 oder aber die fehlerbereinigte Version 6.0.8 zum Herunterladen zur Verfügung.

Der Hersteller Greenbone stellt das Greenbone OS in der Version 3.1.24 als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2016-1926

Schwachstelle in Greenbone Security Assistant ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.