2019-1958: Cisco HyperFlex: Zwei Schwachstellen ermöglichen u. a. einen Cross-Frame-Scripting-Angriff

Historie:

Version 1 (2019-09-19 14:40)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Zwei Schwachstellen in der Cisco HyperFlex Software ermöglichen einem entfernten, nicht authentisierten Angreifer die Darstellung falscher Informationen und die Durchführung eines Cross-Frame-Scripting (XFS)-Angriffs.

Cisco informiert über die Schwachstellen, nennt die Cisco HyperFlex Software Releases 3.5.2f und früher sowie 4.0.1b und früher als betroffen und gibt in den Bug IDs an, dass diese Schwachstellen gefixt seinen.

Schwachstellen:

CVE-2019-12620

Schwachstelle in Cisco HyperFlex ermöglicht Darstellen falscher Informationen

CVE-2019-1975

Schwachstelle in Cisco HyperFlex ermöglicht Cross-Frame-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.