DFN-CERT-2015-0044 Cisco Email Security Appliance , Cisco Content Security Management Appliance: Eine Schwachstelle ermöglicht Cross-Site-Scripting (XSS)-Angriff [Netzwerk][Cisco]

DFN-CERT-2015-0044 Cisco Email Security Appliance , Cisco Content Security Management Appliance: Eine Schwachstelle ermöglicht Cross-Site-Scripting (XSS)-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

AsyncOS ESA
AsyncOS SMA

Betroffene Plattformen:

Content Security Management Appliance
Email Security Appliance

Ein entfernter, nicht authentisierter Angreifer, der in der Lage ist, einen
Benutzer dazu zu bringen einen schädlichen Link aufzurufen, kann die
Schwachstelle für einen Cross-Site-Scripting (XSS)-Angriff nutzen.

Patch:

Cisco Security Notice Cisco-CVE-2015-0577

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0577

CVE-2015-0577: Cross-Site-Scripting (XSS)-Schwachstelle in Cisco AsyncOS

Eine Schwachstelle im Web-Framework des Cisco AsyncOS besteht aufgrund der
unzureichenden Eingabevalidierung mehrerer Parameter in der ‘IronPort Spam
Quarantine’-Webseite.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0044/

Cisco Security Notice Cisco-CVE-2015-0577:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0577

Schwachstelle CVE-2015-0577 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0577

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben