2022-0254: Cisco Prime Service Catalog: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2022-02-03 12:55)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein Angreifer mit 'read-only' Administratorzugriff auf die Verwaltungsschnittstelle von Cisco Prime Service Catalog kann die Schwachstelle mit Hilfe einer speziell präparierten HTTP-Anfrage aus der Ferne ausnutzen, um Informationen zu Benutzern und aufgegebenen Bestellungen auszuspähen.

Cisco informiert über die Schwachstelle in Cisco Prime Service Catalog und stellt Version 12.1 Patch v18 als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2022-20680

Schwachstelle in Cisco Prime Service Catalog ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.