2018-0458: Cisco Data Center Network Manager: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-03-08 13:28)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe von manipulierten URLs, welche ein Benutzer öffnen muss, einen Cross-Site-Scripting (XSS)-Angriff und einen Cross-Site-Request-Forgery (XSRF)-Angriff durchführen. Durch die Ausnutzung der Schwachstellen kann der Angreifer unter Umständen sensible Informationen ausspähen um weitere nicht genauer spezifizierte Angriffe durchführen.

Cisco bestätigt die Schwachstellen und stellt für Cisco Data Center Network Manager die Version 11.0(0.327)S0 zur Behebung der Schwachstelle zur Verfügung (siehe Cisco Bug ID CSCvg88291). Für Cisco Prime Data Center Network Manager stehen die Versionen 10.4(1.128)S0, 10.4(1.128), 10.4(1.125)S0 sowie 10.4(1.125) zur Behebung der Schwachstelle zur Verfügung (siehe Cisco Bug ID (CSCvg81051).

Schwachstellen:

CVE-2018-0144

Schwachstelle in Cisco Prime Data Center Network Manager ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-0210

Schwachstelle in Cisco Network Manager ermöglicht Cross-Site-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.