2019-0162: Cisco Firepower Management Center: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff
Historie:
- Version 1 (2019-01-24 11:21)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Hardware
Netzwerk
Cisco
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco Firepower Management Center (FMC) ausnutzen und einen Cross-Site-Scripting (XSS)-Angriff durchführen.
Cisco informiert über die Schwachstelle in Cisco Firepower Management Center und verweist bezüglich Informationen zu relevanten Software-Versionen auf die im Sicherheitshinweis genannte Cisco Bug ID. Der Hersteller gibt hier die Versionen 6.2.3 und 6.3.0 als betroffene sowie 6.2.3.7 und 6.3.0 als fehlerbereinigte Versionen für Cisco Firepower Management Center an. Bei weiteren Fragen, beispielsweise zu widersprüchlichen Versionsangaben, werden Benutzer der Software auf das Cisco Technical Assistance Center (TAC) verwiesen.
Schwachstellen:
CVE-2019-1642
Schwachstelle in Cisco Firepower Management Center ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.