DFN-CERT-2014-0653 Cisco Security Manager: Eine Schwachstelle ermöglicht CSRF-Angriffe [Netzwerk][Cisco]

DFN-CERT-2014-0653 Cisco Security Manager: Eine Schwachstelle ermöglicht CSRF-Angriffe [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Security Manager

Betroffene Plattformen:

Cisco Security Manager

Durch Ausnutzen dieser Schwachstelle kann ein entfernter Angreifer
Cross-site-Request-Forgery (CSRF)-Angriffe gegen das Webinterface des Cisco
Security Managers durchführen.

Patch:

Cisco Security Notice Cisco-CVE-2014-3267

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3267

CVE-2014-3267: CSRF-Schwachstelle im Cisco Security Manager Web Framework

Eine Schwachstelle im Web Framework des Cisco Security Managers besteht in
einem unzureichenden Schutz vor Cross-site-Request-Forgery (CSRF). Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, indem er einen Benutzer des betroffenen Systems dazu bringt,
einen schädlichen Link aufzurufen oder eine vom Angreifer kontrollierte
Webseite aufzusuchen, um Cross-site-Request-Forgery (CSRF)-Angriffe gegen
das Webinterface des Cisco Security Managers durchzuführen, d.h. Änderungen
im Cisco Security Manager mit den Rechten dieses Benutzers vorzunehmen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0653/

Cisco Security Notice Cisco-CVE-2014-3267:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3267

Schwachstelle CVE-2014-3267 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3267

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben