2019-2175: Cisco Firepower Management Center (FMC): Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2019-10-17 18:54)
- Neues Advisory
- Version 2 (2019-11-06 09:54)
- Cisco aktualisiert den Sicherheitshinweis zu CVE-2019-15270 und gibt an, dass der Angriff auch in diesem Fall erst nach der Authentifizierung erfolgen kann.
Betroffene Software
Netzwerk
Betroffene Plattformen
Hardware
Netzwerk
Cisco
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, einfach authentisierten und in einem Fall (CVE-2019-15270) wahrscheinlich nicht authentisierten Angreifer die Durchführung verschiedener Cross-Site-Scripting (XSS)-Angriffe.
Die Schwachstellen CVE-2019-15270 und CVE-2019-15280 sind entsprechend der Angaben in den zugehörigen Cisco Sicherheitsmeldungen ab dem Cisco FMC Software Release 6.5.0 behoben. Die Schwachstellen CVE-2019-15268 und CVE-2019-15269 betreffen das FMC Software Release 6.5.0 und frühere und werden erst mit dem FMC Software Release 6.6.0, das aktuell noch nicht zur Verfügung steht und für das kein Veröffentlichungsdatum angegeben wird, behoben. Entsprechend der Angaben in den Cisco Bug IDs CSCvq53902 und CSCvq53915 steht derzeit kein korrigiertes Softwarerelease zur Behebung der beiden letztgenannten Schwachstellen zur Verfügung (Angaben in den Cisco Bug IDs nicht vollständig konsistent).
Schwachstellen:
CVE-2019-15268
Schwachstelle in Cisco Firepower Management Center ermöglicht Cross-Site-Scripting-AngriffCVE-2019-15269
Schwachstelle in Cisco Firepower Management Center ermöglicht Cross-Site-Scripting-AngriffCVE-2019-15270
Schwachstelle in Cisco Firepower Management Center ermöglicht Stored Cross-Site-Scripting-AngriffCVE-2019-15280
Schwachstelle in Cisco Firepower Management Center ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.