2018-0751: Cisco Industrial Ethernet Switches, Cisco IOS: Eine Schwachstelle ermöglicht einen Cross-Site-Request-Forgery-Angriff

Historie:

Version 1 (2018-04-19 17:07)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer manipulierten URL, welche ein Benutzer öffnen muss, einen Cross-Site-Request-Forgery (CSRF)-Angriff durchführen und dadurch beliebige Anfragen im Kontext des angemeldeten Benutzers ausführen.

Cisco bestätigt die Schwachstelle und gibt unter der korrespondierenden Bug ID CSCvc96405 die Cisco IOS Version 15.2(6)E1 unter 'Known Affected Releases' sowie Releases vor 15.2(6)E1 als betroffen an. Von dieser Schwachstelle betroffene Nutzer sollten im Cisco Software Download Center für Cisco IOS nach einem entsprechenden Sicherheitsupdate suchen (siehe Referenzen).

Schwachstellen:

CVE-2018-0255

Schwachstelle in Cisco IOS ermöglicht Cross-Site-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.