2019-0065: Cisco Prime Infrastructure: Zwei Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2019-01-10 16:53)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht oder einfach authentisierter Angreifer kann zwei Schwachstellen in Cisco Prime Infrastructure und Cisco Prime Network Control System ausnutzen, um verschiedene Cross-Site-Scripting (XSS)-Angriffe durchzuführen.

Cisco informiert über die Schwachstellen und verweist bezüglich betroffener und fehlerbereinigter Version auf die Cisco Bug IDs CSCvm74707 und CSCvj92813 (Status jeweils: 'fixed'). In beiden Fällen wird hier Cisco Prime Infrastructure 3.5(0.0) als betroffen angegeben.

Schwachstellen:

CVE-2018-0482

Schwachstelle in Cisco Prime Network Control System ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-15457

Schwachstelle in Cisco Prime Infrastructure ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.