2019-0164: Cisco Prime Infrastructure: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-01-24 12:26)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco Prime Infrastructure ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen.

Cisco informiert über die Schwachstelle in Cisco Prime Infrastructure und verweist bezüglich Informationen zu relevanten Software-Versionen auf die im Sicherheitshinweis genannte Cisco Bug ID CSCvm81867. Der Hersteller gibt hier die Version 3.2(0.0) als betroffene und Version 3.5(0.0) als fehlerbereinigte Version für Cisco Prime Infrastructure an.

Schwachstellen:

CVE-2019-1643

Schwachstelle in Cisco Prime Infrastructure ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.