2023-0066: Cisco Industrial Network Director: Zwei Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2023-01-12 11:41)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Stored Cross-Site-Scripting (XSS)-Angriff durchzuführen und Informationen auszuspähen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen auszuspähen.

Für die Ausnutzung beider Schwachstellen sind übliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung beider Schwachstellen kann Einfluss auf andere Komponenten haben.

Cisco informiert über die Schwachstellen und veröffentlicht Cisco Industrial Network Director (IND) in Version 1.7.0, um CVE-2023-20037 zu beheben und die Version 1.6.0, um CVE-2023-20038 zu beheben.

Schwachstellen:

CVE-2023-20037

Schwachstelle in Cisco Industrial Network Director ermöglicht u. a. Cross-Site-Scripting-Angriff

CVE-2023-20038

Schwachstelle in Cisco Industrial Network Director ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.