2021-0093: Cisco Firepower Management Center (FMC): Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2021-01-14 14:08)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen. Zudem kann ein Angreifer, der entweder über niedrige oder erweiterte Privilegien verfügen muss, mehrere weitere Schwachstellen aus der Ferne ausnutzen, um Cross-Site-Scripting (XSS)-Angriffe und einen XML-Entity-Expansion (XEE)-Angriff durchzuführen. Zwei Schwachstellen erfordern die Interaktion eines Benutzers und können Einfluss auf weitere Komponenten haben.
Cisco informiert über die Schwachstellen in Cisco Firepower Management Center (FMC) vor den Versionen 6.6.1 und 6.7.0 und gibt an, dass Sicherheitsupdates zur Verfügung stehen.
Schwachstellen:
CVE-2021-1126
Schwachstelle in Cisco Firepower Management Center (FMC) ermöglicht Ausspähen von InformationenCVE-2021-1238 CVE-2021-1239
Schwachstellen in Cisco Firepower Management Center (FMC) ermöglichen Cross-Site-Scripting-AngriffeCVE-2021-1267
Schwachstelle in Cisco Firepower Management Center (FMC) ermöglicht XML-Entity-Expansion-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.