2018-0456: Cisco Unified Computing System (UCS) Director: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2018-03-08 14:05)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im Cisco Unified Computing System (UCS) Director für einen Cross-Site-Scripting (XSS)-Angriff gegen einen Benutzer der Web-basierten Managementschnittstelle ausnutzen. Das ermöglicht dem Angreifer neben der Ausführung beliebigen Skript-Codes auch das Ausspähen sensitiver Informationen aus dem Browser des Benutzers.

Cisco bestätigt die Schwachstelle für die Cisco UCS Director Software und verweist bezüglich betroffener Versionen auf die Cisco Bug ID CSCvg86518. Dort wird Cisco UCS Director 6.6(0.0) unter 'Known Affected Releases' aufgeführt. Der Hersteller stellt Sicherheitsupdates zur Verfügung (Status 'Fixed').

Schwachstellen:

CVE-2018-0219

Schwachstelle in Cisco UCS Director ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.