DFN-CERT-2015-0707 Cisco Security Manager: Eine Schwachstelle ermöglicht Cross-Site-Scripting-Angriffe [Netzwerk][Cisco]

DFN-CERT-2015-0707 Cisco Security Manager: Eine Schwachstelle ermöglicht Cross-Site-Scripting-Angriffe [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Security Manager 4.7 (0)SP1(1)

Betroffene Plattformen:

Cisco Security Manager

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, indem er einen Benutzer dazu verleitet einen manipulierten Link
zu verwenden, um beliebigen Programmcode mit den Rechten des Dienstes zur
Ausführung zu bringen und vertrauliche Informationen zu lesen.
Aktuell benennt Cisco die Cisco Security Manager Version 4.7(0)SP1(1) als
verwundbar, schließt aber nicht aus, dass auch spätere Versionen von der
Schwachstelle betroffen sind. Ein Sicherheitsupdate stellt Cisco aktuell
nicht bereit.

CVE-2015-0727: Schwachstelle im Cisco Security Manager ermöglicht
Cross-Site-Scripting

Der Cisco Security Manager (CSM) enthält eine Schwachstelle, die auf der
unzureichenden Überprüfung von Eingaben von Anwendern in das Webinterface
des CSM beruht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0707/

Schwachstelle CVE-2015-0727 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0727

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-0727:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38788

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben