2018-1092: Cisco Unified Computing System (UCS) Director, Integrated Management Controller Supervisor: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2018-06-07 17:00)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann die Schwachstelle ausnutzen, um einen Document Object Model-based (DOM-based) Stored-Cross-Site-Scripting-Angriff durchzuführen, sofern er einen Benutzer zum Klicken auf einen manipulierten Link verleiten kann. In der Folge kann der Angreifer beliebigen Skript-Code im Kontext des betroffenen Interfaces ausführen oder Browser-basierte Informationen ausspähen.

In der im Sicherheitshinweis referenzierten Cisco Bug-ID CSCvh12994 werden die Cisco Integrated Management Controller (IMC) Supervisor Softwareversionen 2.1(0.2) und 2.2(0.2) als 'Known Affected Releases' aufgeführt. Weiterhin wird angegeben, dass kein Release zur Korrektur der Schwachstelle geplant ist, aber auf der Software-Download-Seite wird über den Cisco IMC Supervisor Patch 2.2.0.3 berichtet. Es kann also vermutet werden, dass diese Version fehlerbereinigt ist.
Spezielle Angaben zu den Cisco UCS Director Versionen liegen nicht vor.

Schwachstellen:

CVE-2018-0149

Schwachstelle in Cisco UCS Director / Integrated Management Controller Supervisor ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.