2018-2281: Cisco Content Security Management Appliance (SMA): Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2018-11-08 15:53)

Neues Advisory

Version 2 (2019-07-16 12:12)

Cisco informiert darüber, dass die Cisco SMA Software ab Version 12.5 nicht mehr durch CVE-2018-15393 verwundbar ist.

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe eines speziell präparierten Links, welchen ein Nutzer zunächst öffnen muss, einen Cross-Site-Scripting (XSS)-Angriff ausführen und dadurch beliebigen Script-Programmcode im Kontext des Nutzers zur Ausführung bringen sowie browserbasierte Informationen ausspähen.

Cisco stellt bislang kein Sicherheitsupdate bereit, um die Schwachstelle zu beheben (Status: Open). Nutzern wird empfohlen, das Software Download Center von Cisco zur Prüfung auf verfügbare Updates zu verwenden (Referenz anbei).

Schwachstellen:

CVE-2018-15393

Schwachstelle in Cisco Content Security Management Appliance ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.