2022-0070: Cisco Security Manager: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2022-01-13 10:44)
- Neues Advisory
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Cross-Site-Scripting (XSS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers und die erfolgreiche Ausnutzung kann Einfluss auf andere Komponenten haben.
Cisco stellt die Cisco Security Manager Version 4.24 als Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2022-20635 CVE-2022-20636 CVE-2022-20637 CVE-2022-20638 CVE-2022-20639 CVE-2022-20640 CVE-2022-20641
Schwachstellen in Cisco Security Manager ermöglichen Cross-Site-Scripting-AngriffeCVE-2022-20642 CVE-2022-20643 CVE-2022-20644 CVE-2022-20645 CVE-2022-20646 CVE-2022-20647
Schwachstellen in Cisco Security Manager ermöglichen Cross-Site-Scripting-Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.