DFN-CERT

Advisory-Archiv

2020-1829: Cisco Data Center Network Manager: Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2020-08-20 18:47)
Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen ermöglichen einem zumeist entfernten Angreifer verschiedene Cross-Site-Scripting (XSS)-Angriffe, mehrere Path-Traversal-Angriffe, das Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen. Der Angreifer benötigt mindestens übliche Benutzerrechte, in einem Fall auch erweiterte Rechte, um die Schwachstellen erfolgreich ausnutzen zu können. Mehrere Schwachstellen benötigen außerdem die Interaktion eines Benutzers und können Einfluss auf andere Komponenten betroffener Systeme haben.

Cisco informiert über die Schwachstelle und veröffentlicht Cisco Data Center Network Manager (DCNM) 11.4(1), um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-3439

Schwachsstelle in Cisco Data Center Network Manager ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-3518

Schwachsstelle in Cisco Data Center Network Manager ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-3519

Schwachstelle in Cisco Data Center Network Manager ermöglicht Path-Traversal-Angriff

CVE-2020-3520

Schwachstelle in Cisco Data Center Network Manager ermöglicht Ausspähen von Informationen

CVE-2020-3521

Schwachstelle in Cisco Data Center Network Manager ermöglicht Path-Traversal-Angriff

CVE-2020-3522

Schwachstelle in Cisco Data Center Network Manager ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-3523

Schwachstelle in Cisco Data Center Network Manager ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-3538

Schwachstelle in Cisco Data Center Network Manager ermöglicht Path-Traversal-Angriff

CVE-2020-3539 CVE-2020-3540

Schwachstellen in Cisco Data Network Manager ermöglichen Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.