2020-1302: Cisco Data Center Network Manager: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2020-06-18 20:11)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein entfernter Angreifer, der in zwei Fällen erweiterte Rechte besitzen muss, kann Cross-Site-Scripting (XSS)-Angriffe durchführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben.

Cisco gibt an, dass alle Schwachstellen mit dem Cisco Data Center Network Manager (DCNM) Software Release 11.4(1) sowie 11.4(0.35) behoben sind.

Schwachstellen:

CVE-2020-3354 CVE-2020-3355

Zwei Schwachstellen in Cisco Data Center Network Manager ermöglichen Cross-Site-Scripting-Angriffe

CVE-2020-3356

Schwachstelle in Cisco Data Center Network Manager ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.