2017-1666: Cisco Unified Intelligence Center (CUIC): Mehrere Schwachstellen ermöglichen u.a. Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2017-09-21 14:13)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Mehrere Schwachstellen in Cisco Unified Intelligence Center ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen sowie eines Cross-Site-Request-Forgery (CSRF)-Angriffs.
Cisco bestätigt die Schwachstelle in der Version 11.5(1) des Cisco Unified Intelligence Center und verweist in einem den zugehörigen Cisco Bug IDs angehängten Link auf 'Download Software for Cisco Unified Intelligence Center'. Darüber kann die Version 11.6(1) als Sicherheitsupdate zur Behebung der Schwachstellen heruntergeladen werden.
Schwachstellen:
CVE-2017-12248
Schwachstelle in Cisco Unified Intelligence Center ermöglicht Cross-Site-Scripting-AngriffCVE-2017-12253
Schwachstelle in Cisco Unified Intelligence Center ermöglicht Cross-Site-Request-Forgery-AngriffCVE-2017-12254
Schwachstelle in Cisco Unified Intelligence Center ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.