2019-0792: Cisco Firepower Management Center (FMC): Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-04-18 14:47)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Ein entfernter, authentifizierter Angreifer, der einen Benutzer zum Zugriff auf einen Bericht mit manipulierten Inhalten verleitet, kann die Schwachstelle ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff gegen den Benutzer der Weboberfläche durchzuführen, beliebigen Skript-Code im Kontext der Weboberfläche auszuführen oder Browser-basierte sensitive Informationen auszuspähen.

Cisco benennt die Cisco Firepower Management Center Versionen 6.2.3, 6.3.0 und 6.4.0 in der Cisco Bug ID CSCvn99712 als verwundbar und gibt den Status der Schwachstelle mit 'fixed' an. In der Bug ID weist Cisco außerdem darauf hin, dass die Korrektur der Schwachstelle eine Änderung des Verhaltens oder zusätzliche Funktionalität im Vergleich zu vorhergehenden Releases einführt.

Schwachstellen:

CVE-2019-1802

Schwachstelle in Cisco Firepower Management Center ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.