2019-1345: Cisco Firepower Management Center (FMC): Zwei Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2019-07-04 16:35)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in Cisco Firepower Management Center (FMC) für Cross-Site-Scripting (XSS)-Angriffe ausnutzen.

Cisco informiert über die Schwachstellen und stellt Cisco Firepower Management Center (FMC) 6.2.3.14 , 6.3.0.4 und 6.4.0 als Sicherheitsupdates bereit. Die Schwachstellen werden laut Herstelle auch in der kommenden Version 6.5.0 der Software behoben. Die Version 6.4.0 wird in den zugehörigen Cisco Bug IDs im Widerspruch zum Sicherheitshinweis auch als verwundbar angegeben.

Schwachstellen:

CVE-2019-1930 CVE-2019-1931

Schwachstellen in Cisco Firepower Management Center ermöglichen Cross-Site-Scripting-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.