2019-1139: Cisco Industrial Network Director: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-06-06 16:50)
- Neues Advisory
- Version 2 (2019-06-12 11:40)
- Cisco korrigiert das Security Advisory cisco-sa-20190605-ind-csrf, um darüber zu informieren, dass die Schwachstelle CVE-2019-1881 nicht nur die Cisco Industrial Network Director Version 1.5(0.250) betrifft, sondern Software Releases vor Version 1.6.0.
Betroffene Software
Netzwerk
Betroffene Plattformen
Microsoft
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes und die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer einen Cross-Site-Request-Forgery (CSRF)-Angriff.
Cisco informiert über die Schwachstellen und gibt an, dass die Schwachstellen behoben sind. Für die Schwachstelle CVE-2019-1861 wird explizit darauf hingewiesen, dass die Schwachstelle mit der Cisco Industrial Network Director Version 1.6.0 behoben ist.
Schwachstellen:
CVE-2019-1861
Schwachstelle in Cisco Industrial Network Director ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-1881
Schwachstelle in Cisco Industrial Network Director ermöglicht Cross-Site-Request-Forgery-AngriffCVE-2019-1882
Schwachstelle in Cisco Industrial Network Director ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.