2020-0456: Cisco Prime Collaboration Provisioning (PCP): Zwei Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2020-03-05 15:11)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Netzwerk
Cisco
VMware

Beschreibung:

Ein entfernter Angreifer kann eine Schwachstelle in Cisco Prime Collaboration Provisioning (PCP) für einen Cross-Site-Scripting (XSS)-Angriff ausnutzen, wenn er einen Benutzer der Software zum Aufruf einer speziell präparierten URL verleiten kann. Ein erfolgreicher Angriff ermöglicht die Ausführung von Script-Programmcode im Kontext der Web-Anwendung und den Zugriff auf Informationen aus dem Browser des Benutzers. Eine weitere Schwachstelle ermöglicht es dem Angreifer, Informationen zum eingesetzten Betriebssystem in Erfahrung zu bringen, wozu auch die Version des Webservers gehört.

Cisco bestätigt die Schwachstellen für Cisco Prime Collaboration Provisioning 12.6 SU1 und früher und gibt an, dass Sicherheitsupdates zur Verfügung stehen.

Schwachstellen:

CVE-2020-3192

Schwachstelle in Cisco Prime Collaboration Provisioning ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-3193

Schwachstelle in Cisco Prime Collaboration Provisioning ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.