2017-1455: Cisco Prime Infrastructure: Eine Schwachstelle ermöglicht das Injizieren von HTLM-Programmcode

Historie:

Version 1 (2017-08-17 13:55)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in Cisco Prime Infrastructure ausnutzen, um bösartigen Programmcode in eine Webseite der administrativen Webschnittstelle zu injizieren und darzustellen.

Cisco informiert über die Schwachstelle und verweist bezüglich betroffener Versionen auf die Cisco Bug ID CSCve47074. Darin wird die Version 3.2(0.0) unter 'Known Affected Releases' genannt, der Status wird mit 'Fixed' angegeben und unter 'Known Fixed Releases' wird auf 'Download Software for Cisco Prime Infrastructure' verlinkt, wo aktuell Pakete vom 21-JUN-2017 für das Release 3.2 angeboten werden.

Schwachstellen:

CVE-2017-6782

Schwachstelle in Cisco Prime Infrastructure ermöglicht HTML-Injection-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.