DFN-CERT-2015-0058 Cisco Identity Services Engine: Eine Schwachstelle ermöglicht Cross-Site-Scripting (XSS)-Angriffe [Netzwerk][Cisco]

DFN-CERT-2015-0058 Cisco Identity Services Engine: Eine Schwachstelle ermöglicht Cross-Site-Scripting (XSS)-Angriffe [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Identity Service Engine

Betroffene Plattformen:

Cisco Identity Services Engine

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um Cross-site-Scripting (XSS)-Angriffe gegen Benutzer der
Webschnittstelle durchzuführen. Diese Schwachstelle wird bereits aktiv
ausgenutzt, es ist aber noch kein Sicherheitsupdate von Cisco verfügbar.

CVE-2014-8022: Schwachstelle in Cisco Identity Services Engine

Eine Schwachstelle im Web-Framework der Cisco Identity Services Engine
besteht aufgrund einer unzureichenden Eingabevalidierung auf zahlreichen
Webseiten. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er einen
Benutzer dazu bringt, auf einen schädlichen Link zu gehen. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
Cross-site-Scripting (XSS)-Angriffe gegen Benutzer der Webschnittstelle
durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0058/

Cisco Security Notice Cisco-CVE-2014-8022:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8022

Schwachstelle CVE-2014-8022 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8022

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben