2018-0264: Cisco Data Center Analytics Framework: Zwei Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2018-02-08 18:29)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Zwei Schwachstellen im Cisco Data Center Analytics Framework ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Cross-Site-Scripting-Angriffen.

Cisco bestätigt die Schwachstellen und stellt Sicherheitsupdates bereit. Details über verwundbare oder fehlerbereinigte Versionen stehen nicht öffentlich zur Verfügung.

Schwachstellen:

CVE-2018-0128

Schwachstelle in Cisco Data Center Analytics Framework ermöglicht Stored Cross-Site-Scripting-Angriff

CVE-2018-0129

Schwachstelle in Cisco Data Center Analytics Framework ermöglicht Reflected Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.