2022-1138: Cisco Unified Computing System (UCS) Director: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff
Historie:
- Version 1 (2022-05-19 13:24)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstelle sind erweiterte Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.
Cisco informiert über die Schwachstelle und gibt in der referenzierten Sicherheitsmeldung an, dass das UCS Director Release 6.6 als erste Version eine Behebung der Schwachstelle umfasst. In der über die Sicherheitsmeldung referenzierten Cisco BUG-ID CSCvg92051 wird keine Angabe zu der fehlerbereinigten Version gemacht und das Release 006.006(000.000) als verwundbar aufgeführt.
Schwachstellen:
CVE-2022-20765
Schwachstelle in Cisco UCS Director ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.