2019-0879: Cisco HyperFlex: Eine Schwachstelle ermöglicht einen Cross-Site-Request-Forgery-Angriff

Historie:

Version 1 (2019-05-02 19:55)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer, der einen Benutzer des System zur Verwendung eines manipulierten Links verleitet, kann die Schwachstelle ausnutzen, um einen Cross-Site-Request-Forgery (CSRF)-Angriff durchzuführen und dadurch beliebige Aktionen über den Web Browser auf dem betroffenen System mit den Rechten des kompromittierten Benutzers ausführen.

Cisco benennt über die in dem Advisory referenzierte Bug ID CSCvk59399 die Cisco HyperFlex Version 3.0(1a) als verwundbar. Angaben zu korrigierten Versionen macht Cisco nicht, der Status der Schwachstelle wird aber mit 'fixed' angegeben.

Schwachstellen:

CVE-2019-1857

Schwachstelle in Cisco HyperFlex HX-Series ermöglicht Cross-Site-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.