2016-0083: Cisco FireSIGHT Management Center: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2016-01-18 14:07)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Beschreibung:

Es existieren mehrere Schwachstellen im Cisco FireSIGHT Management Center der Cisco FireSIGHT System Software, die unter der ID CVE-2016-1293 zusammengefasst sind und einem entfernten, nicht authentifizierten Angreifer über eine Parameterinjektion Cross-Site-Scripting-Angriffe ermöglichen.

Cisco bestätigt die Betroffenheit der Versionen 6.0.0 und 6.0.1 und stellt Softwareupdates zur Behebung der Schwachstellen bereit.

Darüber hinaus existiert eine Schwachstelle, die einem entfernten, nicht authentifizierten Angreifer einen Cross-Site-Scripting-Angriff über ein speziell präpariertes Cookie ermöglicht. Cisco benennt die Version 6.0.1 der Cisco FireSIGHT System Software als verwundbar, stellt hierfür allerdings noch kein Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2016-1293

Schwachstellen im Cisco FireSIGHT Management Center ermöglichen Cross-Site-Scripting-Angriffe

CVE-2016-1294

Schwachstelle in Cisco FireSIGHT Management Center ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.