2019-0468: Cisco Digital Network Architecture (DNA) Center: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-03-07 12:50)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle in der webbasierten Verwaltungsoberfläche von Cisco Digital Network Architecture (DNA) Center ermöglicht einem entfernten, einfach authentifizierten Angreifer das Ausführen eines Cross-site-Scripting (XSS)-Angriffs gegen einen Benutzer eines betroffenen Gerätes und darüber das Ausspähen sensitiver Informationen.

Cisco bestätigt die Schwachstelle für Cisco Digital Network Architecture Center (DNAC) und verweist bezüglich verwundbarer und fehlerbereinigter Versionen auf die nicht öffentlich zugängliche Cisco Bug ID CSCvk51466.

Schwachstellen:

CVE-2019-1707

Schwachstelle in Cisco Digital Network Architecture (DNA) Center ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.