Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (05.03.20):
Neues Advisory

Ein entfernter Angreifer mit erweiterten Rechten kann einen Cross-Site-
Scripting (XSS)-Angriff durchführen. Ein erfolgreicher Angriff erfordert die
Interaktion eines Benutzers und kann Einfluss auf andere Komponenten
betroffener Systeme haben.

Cisco informiert über die Schwachstelle in Cisco TelePresence Management
Suite (TMS) bis einschließlich Version 15.9.0 und gibt an, dass die
Schwachstelle behoben ist (Cisco Bug ID CSCvs29329 Status: Fixed), ohne
dabei eine explizite Version zu erwähnen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0453]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html