2017-1666: Cisco Unified Intelligence Center (CUIC): Mehrere Schwachstellen ermöglichen u.a. Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2017-09-21 14:13)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Mehrere Schwachstellen in Cisco Unified Intelligence Center ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen sowie eines Cross-Site-Request-Forgery (CSRF)-Angriffs.

Cisco bestätigt die Schwachstelle in der Version 11.5(1) des Cisco Unified Intelligence Center und verweist in einem den zugehörigen Cisco Bug IDs angehängten Link auf 'Download Software for Cisco Unified Intelligence Center'. Darüber kann die Version 11.6(1) als Sicherheitsupdate zur Behebung der Schwachstellen heruntergeladen werden.

Schwachstellen:

CVE-2017-12248

Schwachstelle in Cisco Unified Intelligence Center ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-12253

Schwachstelle in Cisco Unified Intelligence Center ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2017-12254

Schwachstelle in Cisco Unified Intelligence Center ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.