2018-0457: Cisco Security Manager: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2018-03-08 12:46)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im DesktopServlet von Cisco Security Manager ausnutzen, um einen reflektierten Cross-Site-Scripting (XSS)-Angriff auszuführen. Der Angreifer muss dazu einen Benutzer der Software zum Aufruf eines speziell präparierten Links verleiten und kann dadurch beliebigen Skript-Programmcode im Kontext der Weboberfläche von Cisco Security Manager zur Ausführung bringen oder sensitive Informationen aus dem Browser ausspähen.

Cisco informiert in einem Sicherheitshinweis über die Schwachstelle. Es stehen keine Informationen zu betroffenen Versionen oder Sicherheitsupdates zur Verfügung, da die dort referenzierte Cisco Bug ID CSCuy79668 noch nicht öffentlich ist. Cisco empfiehlt in diesem Fall zur Klärung den Kontakt zum Cisco Technical Assistance Center (TAC) .

Schwachstellen:

CVE-2018-0223

Schwachstelle in Cisco Security Manager ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.