2016-0574: Sophos Cyberoam UTM: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2016-04-11 13:56)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann mehrere Schwachstellen in bestimmten Firmware-Versionen von Sophos Cyberoam CR35iNG UTM und Sophos Cyberoam CR100iNG UTM für verschiedene Cross-Site-Scripting-Angriffe ausnutzen.

Sophos bestätigt die Schwachstellen für die Versionen Modell CR100iNG mit Firmware 10.6.3 MR-1 (Build 503), Modell CR35iNG mit Firmware 10.6.2 MR-1 (Build 383) und Modell CR35iNG mit Firmware 10.6.2 (Build 378). Auf der Herstellerseite wird die Firmware 10.06.3.719 vom 06.04.2016 zum Herunterladen angeboten, allerdings ist unklar, ob diese Version die Schwachstellen behebt.

Schwachstellen:

CVE-2016-3968

Schwachstellen in Sophos Cyberoam UTM Appliances ermöglichen Cross-Site-Scripting-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.