2019-0164: Cisco Prime Infrastructure: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff
Historie:
- Version 1 (2019-01-24 12:26)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco Prime Infrastructure ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen.
Cisco informiert über die Schwachstelle in Cisco Prime Infrastructure und verweist bezüglich Informationen zu relevanten Software-Versionen auf die im Sicherheitshinweis genannte Cisco Bug ID CSCvm81867. Der Hersteller gibt hier die Version 3.2(0.0) als betroffene und Version 3.5(0.0) als fehlerbereinigte Version für Cisco Prime Infrastructure an.
Schwachstellen:
CVE-2019-1643
Schwachstelle in Cisco Prime Infrastructure ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.