2019-2172: Cisco Identity Services Engine (ISE): Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2019-10-17 15:48)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer verschiedene Cross-Site-Sctipting (XSS)-Angriffe. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen.

Cisco informiert über die Schwachstellen und veröffentlicht für Cisco Identity Services Engine (ISE) die Version 2.4P10 als Sicherheitsupdate, um alle vier Schwachstellen zu beheben. Zur Behebung der Schwachstellen CVE-2019-12637 und CVE-2019-12638 veröffentlicht Cisco zusätzlich die Version 2.3P7.

Schwachstellen:

CVE-2019-12637

Schwachstellen in Cisco Identity Services Engine (ISE) ermöglichen Cross-Site-Scripting-Angriffe

CVE-2019-12638

Schwachstelle in Cisco Identity Services Engine (ISE) ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-15281

Schwachstelle in Cisco Identity Services Engine (ISE) ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-15282

Schwachstelle in Cisco Identity Services Engine (ISE) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.