2019-0057: Cisco Identity Services Engine (ISE): Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2019-01-10 15:39)
- Neues Advisory
- Version 2 (2019-02-07 11:02)
- Cisco informiert darüber, dass für die Schwachstellen CVE-2018-15440 und CVE-2018-15463 mittlerweile ein Exploit bekannt ist.
Betroffene Software
Netzwerk
Sicherheit
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Zwei Schwachstellen in Cisco Identity Services Engine (ISE) ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Cross-Site-Scripting (XSS)-Angriffe. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentifizierten Angreifer mit Zugriff auf das Admin-Portal der Software das Ausspähen im Klartext gespeicherter Benutzerpasswörter.
Cisco informiert über die Schwachstellen und stellt nach eigenen Angaben Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2018-15440
Schwachstelle in Cisco Identity Services Engine ermöglicht Cross-Site-Scripting-AngriffCVE-2018-15456
Schwachstelle in Cisco Identity Services Engine ermöglicht Ausspähen von InformationenCVE-2018-15463
Schwachstelle in Cisco Identity Services Engine ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.