2017-1077: Cisco Firepower Management Center: Mehrere Schwachstellen ermöglichen verschiedene Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2017-06-22 15:15)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Mehrere Schwachstellen in Cisco Firepower Management Center ermöglichen einem entfernten, einfach authentisierten Angreifer die Durchführung verschiedener Cross-Site-Scripting-Angriffe.

Cisco bestätigt die Schwachstelle und nennt die betroffene Versionen jeweils in den der Schwachstellen angehängten CVRF-Dateien. Von den Schwachstellen CVE-2017-6715 und CVE-2017-6716 sind die Versionen 6.0.0.0 und neuer nicht betroffen. Genauere Angaben zu Sicherheitsupdates werden nicht gemacht, jedoch wird in der Cisco Bug-Id 'CSCvc38801', betreffend der Schwachstelle CVE-2017-6717, die Version 6.2.1 als nicht verwundbare Version angegeben. Für die Schwachstelle CVE-2017-6715 ist kein Sicherheitsupdate geplant.

Schwachstellen:

CVE-2017-6715 CVE-2017-6717

Schwachstellen in Cisco Firepower Management Center ermöglichen Cross-Site-Scripting-Angriffe

CVE-2017-6716

Schwachstelle in Cisco Firepower Management Center ermöglicht Stored-Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.