2018-1196: Cisco Firepower Management Center: Eine Schwachstelle ermöglicht einen Cross-Site-Request-Forgery-Angriff

Historie:

Version 1 (2018-06-21 13:34)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann durch einen speziell präparierten Link, der durch einen Benutzer angeklickt werden muss, beliebige Aktionen im Sicherheitskontext des Benutzer ausführen.

Cisco informiert über die Schwachstelle im Cisco Firepower Management Center mit der Cisco FireSIGHT System Software Version 6.0.1 (siehe Cisco Bug ID CSCvb19750). Der Status wird dort noch mit 'Open' angegeben, die aktuelle Version der Software in diesem Versionszweig ist 6.0.1.4.

Schwachstellen:

CVE-2018-0365

Schwachstelle in Cisco Firepower Management Center ermöglicht Cross-Site Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.