2024-1321: Cisco Secure Email Gateway, Cisco Secure Email and Web Manager, Cisco Secure Web Appliance: Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2024-05-16 16:36)
- Neues Advisory
- Version 2 (2024-06-13 09:26)
- Cisco hat die Sicherheitshinweise aktualisiert und für die Cisco AsyncOS Software für Cisco Secure Email Gateway (ESA) die Version 15.0.2-034 als Sicherheitsupdate ergänzt, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Cross-Site-Scripting (XSS)-Angriffe und einen HTTP-Response-Splitting-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.
Cisco informiert über die Schwachstellen in Cisco AsyncOS Software für Cisco Secure Email and Web Manager (SMA), Cisco Secure Email Gateway (ESA) sowie Cisco Secure Web Appliance (WSA) und gibt an, dass die Cisco SMA Software Version 15.5.1-024, die Cisco ESA Software Version 15.5.1-055 und die Cisco WSA Software Versionen 14.5.2-011 und 15.0.0-355 als Sicherheitsupdates eingespielt werden können, um die jeweiligen Schwachstellen zu beheben.
Schwachstellen:
CVE-2024-20256
Schwachstelle in Cisco Secure Email and Web Manager und Cisco Secure Web Appliance ermöglicht Cross-Site-Scripting-AngriffCVE-2024-20257
Schwachstelle in Cisco Secure Email Gateway ermöglicht Cross-Site-Scripting-AngriffCVE-2024-20258
Schwachstelle in Cisco Secure Email and Web Manager und Cisco Secure Email Gateway ermöglicht Cross-Site-Scripting-AngriffCVE-2024-20383
Schwachstelle in Cisco Secure Email and Web Manager ermöglicht Cross-Site-Scripting-AngriffCVE-2024-20392
Schwachstelle in Cisco Secure Email Gateway ermöglicht HTTP-Response-Splitting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.