2017-1354: Cisco Adaptive Security Appliance Software: Mehrere Schwachstellen ermöglichen u.a. Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2017-08-03 13:59)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Mehrere Schwachstellen in Cisco Adaptive Security Appliance Software ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Cross-Site-Scripting-Angriffs und das Ausspähen von Informationen sowie einem entfernten, einfach authentisierten Angreifer einen weiteren Cross-Site-Scripting-Angriff.

Cisco bestätigt die Schwachstellen für Cisco Adaptive Security Appliance Software und informiert darüber, dass die Version 9.5(1) von der Schwachstelle CVE-2017-6764, die Versionen 9.1(6.11) und 9.4(1.2) von der Schwachstelle CVE-2017-6765 und die Versionen 9.3(3) und 9.6(2) von der Schwachstelle CVE-2017-6752 betroffen sind. In den jeweiligen Cisco-Bug IDs, welchen den einzelnen Meldungen angehängt sind, nennt Cisco eine Vielzahl nicht verwundbarer Versionen.

Schwachstellen:

CVE-2017-6752

Schwachstelle in Cisco Adaptive Security Appliance Software ermöglicht Ausspähen von Informationen

CVE-2017-6764

Schwachstelle in Cisco Adaptive Security Appliance ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-6765

Schwachstelle in Cisco Adaptive Security Appliance ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.