Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (13.08.2015):
Cisco aktualisiert die Informationen zu der Schwachstelle erneut und
benennt jetzt auch die Cisco FireSIGHT System Software Version 5.4.1.2 als
verwundbar.
Version 2 (30.07.2015):
Cisco aktualisiert die Informationen zu der Schwachstelle und listet jetzt
die Cisco FireSIGHT System Software Versionen 5.2.0, 5.2.0.8, 5.3.0, 5.3.1
und 5.4.0 als betroffen auf.
Version 1 (04.06.2015):
Neues Advisory

Betroffene Software:

Cisco FireSIGHT System 5.2.0
Cisco FireSIGHT System 5.2.0.8
Cisco FireSIGHT System 5.3.0
Cisco FireSIGHT System 5.3.1
Cisco FireSIGHT System 5.4.0
Cisco FireSIGHT System 5.4.1.2

Betroffene Plattformen:

Cisco FireSIGHT System

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstellen
ausnutzen, um beliebige Webskripte und HTML-Befehle in der Browser-Sitzung
des Benutzers im Kontext der betroffenen Webseite auszuführen. Im Falle
eines erfolgreichen Angriffs wäre es dem Angreifer beispielsweise möglich,
Cookies mit sensiblen Anmeldeinformationen sowie kürzlich übermittelte Daten
des Benutzers einzusehen.

Patch:

Cisco Security Alert Cisco-Alert-CVE-2015-0766

http://tools.cisco.com/security/center/viewAlert.x?alertId=39171

CVE-2015-0766: Schwachstelle in der Weboberfläche von FireSIGHT erlaubt
Cross-Site-Scripting

Mehrere Schwachstellen im Bereich der administrativen Benutzeroberfläche von
Cisco FireSIGHT System erlauben sowohl Cross-Site-Scripting-Angriffe als
auch beliebige HTML-Befehle einzuschleusen. Diese Schwachstelle besteht
aufgrund einer unsachgemäßen Überprüfung von Benutzereingaben. Ein Angreifer
könnte diese Lücke ausnutzen, um eigene Inhalte in den betroffenen Bereich
der Webseite einzufügen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0791/

Cisco Security Alert Cisco-Alert-CVE-2015-0766:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39171

Schwachstelle CVE-2015-0766 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0766

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (30.07.2015):
Cisco aktualisiert die Informationen zu der Schwachstelle und listet jetzt
die Cisco FireSIGHT System Software Versionen 5.2.0, 5.2.0.8, 5.3.0, 5.3.1
und 5.4.0 als betroffen auf.
Version 1 (04.06.2015):
Neues Advisory

Betroffene Software:

Cisco FireSIGHT System 5.2.0
Cisco FireSIGHT System 5.2.0.8
Cisco FireSIGHT System 5.3.0
Cisco FireSIGHT System 5.3.1
Cisco FireSIGHT System 5.4.0

Betroffene Plattformen:

Cisco FireSIGHT System

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstellen
ausnutzen, um beliebige Webskripte und HTML-Befehle in der Browser-Sitzung
des Benutzers im Kontext der betroffenen Webseite auszuführen. Im Falle
eines erfolgreichen Angriffs wäre es dem Angreifer beispielsweise möglich,
Cookies mit sensiblen Anmeldeinformationen sowie kürzlich übermittelte Daten
des Benutzers einzusehen.

Patch:

Cisco Security Alert Cisco-Alert-CVE-2015-0766

http://tools.cisco.com/security/center/viewAlert.x?alertId=39171

CVE-2015-0766: Schwachstelle in der Weboberfläche von FireSIGHT erlaubt
Cross-Site-Scripting

Mehrere Schwachstellen im Bereich der administrativen Benutzeroberfläche von
Cisco FireSIGHT System erlauben sowohl Cross-Site-Scripting-Angriffe als
auch beliebige HTML-Befehle einzuschleusen. Diese Schwachstelle besteht
aufgrund einer unsachgemäßen Überprüfung von Benutzereingaben. Ein Angreifer
könnte diese Lücke ausnutzen, um eigene Inhalte in den betroffenen Bereich
der Webseite einzufügen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0791/

Cisco Security Alert Cisco-Alert-CVE-2015-0766:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39171

Schwachstelle CVE-2015-0766 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0766

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.