2019-1768: Cisco IOS XE: Eine Schwachstelle ermöglicht einen Cross-Site-Request-Forgery-Angriff

Historie:

Version 1 (2019-08-22 17:21)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Cross-Site-Request-Forgery (CSRF)-Angriffs und die Ausführung beliebiger Aktionen mit den Rechten des Benutzers auf einem betroffenen Gerät über einen Webbrowser.

Cisco informiert über die Schwachstelle und gibt an, dass es sich bei den betroffenen Produkten um 5760 Wireless LAN Controllers, Catalyst 3650 Series Switches, Catalyst 3850 Series Switches und Catalyst 4500E Supervisor Engine 8-E (Wireless) Switches handelt, wenn diese die 3.xE Version der Cisco IOS XE Software haben. Cisco IOS XE 16.x ist nicht betroffen. Diese Schwachstelle wird in keiner der 3.xE Cisco IOS XE Versionen behoben.

Schwachstellen:

CVE-2019-12624

Schwachstelle in Cisco IOS XE New Generation Wireless Controller (NGWC) ermöglicht Cross-Site-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.