2017-1573: Cisco Firepower Management Center: Zwei Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2017-09-07 16:11)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Hardware
Netzwerk
Cisco
Beschreibung:
Zwei Schwachstellen in der webbasierten Administrationsoberfläche der Cisco Firepower Management Center Software ermöglichen einem entfernten, auch nicht authentisierten Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen. Der Angreifer kann durch Ausnutzen der Schwachstellen beliebigen Script-Programmcode zur Ausführung bringen oder Informationen ausspähen.
Der Hersteller informiert über die Schwachstellen, von denen zumindest die Cisco Firepower Management Center Software in Version 6.0.1.3 betroffen ist, und stellt Sicherheitsupdates zur Verfügung. Die letzte verfügbare Version der Software ist Version 6.2.2.
Schwachstellen:
CVE-2017-12220
Schwachstelle in Cisco Firepower Management Center ermöglicht Cross-Site Scripting-AngriffCVE-2017-12221
Schwachstelle in Cisco Firepower Management Center ermöglicht Cross-Site Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.