2019-1648: Cisco Firepower Management Center (FMC), Cisco Firepower Threat Defense (FTD) Software: Zwei Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-08-08 18:40)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Eine Schwachstelle (CVE-2019-1949) im Cisco Firepower Management Center erlaubt einem entfernten, einfach authentisierten Angreifer die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs und damit die Beeinträchtigung der Vertraulichkeit und Integrität. Eine Schwachstelle (CVE-2019-1970) in der Cisco Firepower Threat Defense Software kann von einem entfernten, nicht authentisierten Angreifer für das Umgehen von Sicherheitsvorkehrungen ausgenutzt werden.

Cisco bestätigt die Schwachstelle CVE-2019-1949 für Cisco Firepower Management Center Releases vor Version 6.4.0 und die Schwachstelle CVE-2019-1970 für Cisco FTD Software Releases vor Version 6.4.0. Die Schwachstellen sind nach Herstellerangabe jeweils ab Version 6.4.0 und in allen folgenden Releases behoben.

Schwachstellen:

CVE-2019-1949

Schwachstelle in Cisco Firepower Management Center ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-1970

Schwachstelle in Cisco Firepower Threat Defense Software ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.