2025-0516: Cisco Application Policy Infrastructure Controller: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2025-02-27 12:01)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Dateien zu manipulieren, beliebigen Programmcode mit den 'root'-Rechten auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung aller Schwachstellen sind erweiterte Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Cisco informiert über die Schwachstellen und veröffentlicht die Cisco Application Policy Infrastructure Controller Versionen 6.0(8e) und 6.1(2f), um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-20116

Schwachstelle in Cisco Application Policy Infrastructure Controller ermöglicht Cross-Site-Scripting-Angriff

CVE-2025-20117

Schwachstelle in Cisco Application Policy Infrastructure Controller ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2025-20118

Schwachstelle in Cisco Application Policy Infrastructure Controller ermöglicht Ausspähen von Informationen

CVE-2025-20119

Schwachstelle in Cisco Application Policy Infrastructure Controller ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.