2017-1081: Cisco Identity Services Engine: Zwei Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2017-06-22 15:07)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Zwei Schwachstellen in der Weboberfläche der Cisco Identity Services Engine ermöglichen einem entfernten, auch nicht authentisierten Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen auf Administratoren oder Benutzer der Software.

Cisco informiert über die Schwachstellen in Cisco Identity Services Engine 2.1(102.101) (CVE-2017-6701) und 2.1(0.800) (CVE-2017-6605) und stellt Sicherheitsupdates zur Verfügung. Die Informationen zu den betroffenen Programmversionen sind den in den Sicherheitshinweisen referenzierten Cisco Bug IDs entnommen.

Schwachstellen:

CVE-2017-6605

Schwachstelle in Cisco Identity Services Engine ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-6701

Schwachstelle in Cisco Identity Services Engine ermöglicht Cross-Site-Scipting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.