Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (17.05.18):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann mittels eines
manipulierten IFrames auf einer von ihm kontrollierten Webseite, welche ein
Nutzer zuvor besuchen muss, einen Cross-Frame-Scripting (XFS)-Angriff
ausführen. Ein Angreifer ist dadurch z.B. in der Lage Klicks zu erlangen
(Click-Jacking) oder andere Client-seitigen Browser-basierten Angriffe
auszuführen.

Cisco bestätigt die Schwachstelle über die BugID CSCun79565 für die System
Software Version 10.0(2.98000.99). Zum jetzigen Zeitpunkt steht noch kein
Sicherheitsupdate zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0944]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html