2023-0968: Cisco Prime Collaboration Deployment: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2023-04-27 10:36)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Cisco

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, indem er einen Benutzer der Schnittstelle dazu bringt, auf einen manipulierten Link zu klicken, um dadurch beliebigen Skript-Code im Kontext der betroffenen Schnittstelle auszuführen oder auf sensible, Browser-basierte Informationen zuzugreifen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers und die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.

Cisco informiert über die Schwachstelle und kündigt Cisco Prime Collaboration Deployment in der Version 14SU3 für Mai 2023 an, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2023-20060

Schwachstelle in Cisco Prime Collaboration Deployment ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.