2018-1811: Cisco Packaged Contact Center Enterprise: Zwei Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2018-09-06 17:53)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

Cisco

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs und eines Cross-Site-Request-Forgery (CSRF)-Angriffs, wenn er einen Benutzer dazu verleiten kann einem speziell präparierten Link zu folgen.

Cisco informiert über die Schwachstellen und stellt Sicherheitsupdates bereit. Informationen zu betroffenen Versionen der Software sind nicht öffentlich verfügbar.

Schwachstellen:

CVE-2018-0444

Schwachstelle in Cisco Packaged Contact Center Enterprise ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-0445

Schwachstelle in Cisco Packaged Contact Center Enterprise ermöglicht Cross-Site-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.