2019-0789: Cisco Identity Services Engine: Zwei Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-04-18 17:22)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Zwei Schwachstellen in Cisco Identity Services Engine (ISE) ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs sowie eines Denial-of-Service (DoS)-Angriffs.

Cisco informiert über die Schwachstelle und gibt an, dass diese behoben sind. Der Hersteller bestätigt, dass Version 2.1(0.907) von der Schwachstelle CVE-2019-1718 betroffen ist. Version 2.1(0.474) ist von der Schwachstelle CVE-2019-1719 betroffen.

Schwachstellen:

CVE-2019-1718

Schwachstelle in Cisco Identity Services Engine ermöglicht Denial-of-Service-Angriff

CVE-2019-1719

Schwachstelle in Cisco Identity Services Engine ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.