2017-1255: Cisco Prime Collaboration Provisioning: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2017-07-20 16:48)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Netzwerk
Cisco
VMware

Beschreibung:

Eine Schwachstelle im Cisco Prime Collaboration Provisioning (PCP) Tool Webportal ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs gegen Benutzer der Webschnittstelle eines betroffenen Systems.

Cisco bestätigt die Schwachstelle für alle Versionen des Cisco Prime Collaboration Provisioning Tools in der voreingestellten Konfiguration und verweist bezüglich Informationen zu betroffenen Software Releases auf die Cisco Bug ID CSCvc90312. Dort wird derzeit nur Cisco Prime Collaboration 12.1 unter den 'Known Affected Releases' genannt und der Status wird mit 'Open' angegeben, d.h. es sind offenbar noch keine Sicherheitsupdates verfügbar.

Schwachstellen:

CVE-2017-6755

Schwachstelle in Cisco Prime Collaboration Provisioning Tool ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.