DFN-CERT-2015-0138 Cisco Anyconnect Secure Mobility Client, Cisco Host Scan: Eine Schwachstelle ermöglicht Cross-Site-Scripting-Angriffe [Linux][Unix][Windows][Netzwerk][Cisco]

DFN-CERT-2015-0138 Cisco Anyconnect Secure Mobility Client, Cisco Host Scan: Eine Schwachstelle ermöglicht Cross-Site-Scripting-Angriffe [Linux][Unix][Windows][Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Anyconnect Secure Mobility Client
Cisco Host Scan

Betroffene Plattformen:

Cisco Anyconnect Secure Mobility Client
Cisco Host Scan

Eine Schwachstelle in Cisco Anyconnect Secure Mobility Client und Host Scan
ermöglicht einem entfernten, nicht authentifizierten Angreifer einen
Cross-Site-Scripting-Angriff durchzuführen.

Patch:

Cisco Security Notice CVE-2014-8021

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8021

CVE-2014-8021: Schwachstelle in Cisco Anyconnect und HostScan ermöglicht
Cross-Site-Scripting-Angriff

Eine Schwachstelle in der Web-Schnittstelle von AnyConnect besteht aufgrund
einer unzureichenden Überprüfung einer URL, die zum Erstellen eines Applets
innerhalb des Document Object Model (DOM) verwendet wird. Betroffen sind
alle Klienten, die AnyConnect über die Web-Schnittstelle starten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0138/

Cisco Security Notice CVE-2014-8021:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8021

Schwachstelle CVE-2014-8021 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8021

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben