2019-2058: Cisco Prime Infrastructure: Zwei Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2019-10-04 15:46)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstellen ausnutzen, um Cross-Site-Scripting (XSS)-Angriffe durchzuführen oder Informationen im Browser auszuspähen.

Cisco informiert über die Schwachstellen und gibt an, dass diese mit Version 3.7 behoben wurden.

Schwachstellen:

CVE-2019-12712

Schwachstelle in Cisco Prime Infrastructure ermöglicht u. a. Cross-Site-Scripting-Angriff

CVE-2019-12713

Schwachstelle in Cisco Prime Infrastructure ermöglicht u. a. Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.