Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (05.03.20):
Neues Advisory

Ein entfernter Angreifer mit üblichen Benutzerrechten kann die Schwachstelle
für einen Cross-Site-Scripting (XSS)-Angriff ausnutzen, indem er eine
speziell präparierte Konfiguration speichert (hierfür sind Schreibrechte
erforderlich) und einen Administrator zur Ansicht dieser Konfiguration
verleitet. Ein erfolgreicher Angriff ermöglicht die Ausführung von Script-
Programmcode im Kontext der Web-Anwendung sowie den Zugriff auf
Informationen aus dem Browser des Benutzers.

Cisco bestätigt die Schwachstelle für Cisco Identity Services Engine (ISE)
2.7 und früher und gibt an, dass Sicherheitsupdates zur Verfügung stehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0454]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html