2018-1815: Cisco Secure Access Control Server: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-09-06 17:39)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe eines speziell präparierten XML-Dokuments einen XML-External-Entitiy (XXE)-Angriff durchführen und dadurch Informationen ausspähen. Für einen erfolgreichen Angriff muss der Angreifer einen Administrator der Software dazu verleiten die XML-Datei zu importieren.

Cisco informiert über die Schwachstelle und stellt Cisco Secure Access Control Server Release 5.8 Patch 10 als Sicherheitsupdate bereit. Die Schwachstelle wird im kumulativen Patch 5.8.0.32.10 behoben.

Schwachstellen:

CVE-2018-0414

Schwachstelle in Cisco Secure Access Control Server ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.