2020-0358: Cisco Data Center Network Manager: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Request-Forgery-Angriff
Historie:
- Version 1 (2020-02-20 15:40)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann ein Schwachstelle ausnutzen, um einen Cross-Site-Request-Forgery (CSRF)-Angriff durchzuführen und dadurch beliebige Aktionen mit den Rechten des angegriffenen Benutzers des Systems zu tätigen. Zwei weitere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer die Eskalation seiner Privilegien und einen Cross-Site-Scripting (XSS)-Angriff.
Cisco gibt an, dass alle Schwachstellen mit dem Cisco Data Center Network Manager (DCNM) Software Release 11.3(1) behoben sind.
Schwachstellen:
CVE-2020-3112
Schwachstelle in Cisco Data Center Network Manager ermöglicht PrivilegieneskalationCVE-2020-3113
Schwachstelle in Cisco Data Center Network Manager ermöglicht Cross-Site-ScriptingCVE-2020-3114
Schwachstelle in Cisco Data Center Network Manager ermöglicht Cross-Site-Request-Forgery
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.