2018-2017: Cisco Small Business 300 Managed Switches: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2018-10-04 17:32)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer speziell präparierten URL, welche ein Benutzer öffnen muss, einen permanenten Cross-Site-Scripting (XSS)-Angriff gegen Benutzer der Web-basierten Verwaltungsschnittstelle von Cisco Small Business 300 Series Managed Switches durchführen und dadurch beliebigen Skript-Programmcode im Kontext der betroffenen Verwaltungsschnittstelle zur Ausführung bringen oder sensible Daten aus dem Browser des Benutzers ausspähen.

Cisco bestätigt die Schwachstelle, stellt aber bislang kein Sicherheitsupdate zur Behebung bereit (siehe vom Hersteller referenzierte Cisco Bug ID).

Schwachstellen:

CVE-2018-0465

Schwachstelle in Cisco Small Business 300 Managed Switches ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.