2019-0268: Cisco TelePresence Management Suite (TMS): Zwei Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-02-07 13:54)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Zwei Schwachstellen in Cisco TelePresence Management Suite (TMS) ermöglichen einem entfernten, nicht authentisierten Angreifer einen Cross-Site-Scripting-Angriff und die Eskalation von Privilegien.

Cisco informiert über die Schwachstellen und gibt an, dass TMS 15.0 von CVE-2019-1661 betroffen ist. Hier steht TMS 15.8 als nicht betroffene Version zur Verfügung. Für die Schwachstelle CVE-2019-1660 macht der Hersteller keine Angaben zu betroffenen Versionen und gibt an, dass kein Patch zur Behebung der Schwachstelle geplant ist.

Schwachstellen:

CVE-2019-1660

Schwachstelle in Cisco TelePresence Management Suite ermöglicht Privilegieneskalation

CVE-2019-1661

Schwachstelle in Cisco TelePresence Management Suite ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.