2018-0361: Cisco Prime Collaboration Provisioning: Zwei Schwachstellen ermöglichen u.a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2018-02-22 12:54)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Netzwerk
Cisco
VMware

Beschreibung:

Zwei Schwachstellen in Cisco Prime Collaboration Provisioning ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs gegen Benutzer des Webportals (der Zugang wird verwehrt) und einen Cross-Site-Scripting (XSS)-Angriff, durch den sich der Angreifer Zugriff auf die Software verschaffen kann.

Cisco bestätigt die Schwachstellen für Cisco Prime Collaboration 12.1 und stellt Sicherheitsupdates zur Verfügung (siehe Cisco Bug IDs CSCvd07264, CSCvd86609).

Schwachstellen:

CVE-2018-0204

Schwachstelle in Cisco Prime Collaboration Provisioning ermöglicht Denial-of-Service-Angriff

CVE-2018-0205

Schwachstelle in Cisco Prime Collaboration Provisioning ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.