DFN-CERT-2014-0029 Cisco Secure Access Control System (ACS): Eine Schwachstelle ermöglicht CSS [Netzwerk]

DFN-CERT-2014-0029 Cisco Secure Access Control System (ACS): Eine Schwachstelle ermöglicht CSS [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Secure Access Control System (ACS)

Betroffene Plattformen:

Cisco Secure Access Control System (ACS)

Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Cross-Site-Scripting Angriffe durchzuführen.

Patch:

Schwachstelle CVE-2013-6974 (CISCO)

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6974

CVE-2013-6974: Cisco Secure Access Control System: Schwachstelle ermöglicht
CSS

Im Cisco Secure Access Control System (ACS) wird ein Parameter der
Weboberfläche, welcher von einem Benutzer gesetzt werden kann, nicht
hinreichend validiert. Dies ermöglicht einem entfernten, nicht
authentifizierten Angreifer zum Beispiel durch das Bereitstellen eines
präparierten Links beliebige HTML- und Script-Befehle im Kontext eines
anderen Benutzers zur Ausführung zu bringen (Cross-Site-Scripting).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0029/

Schwachstelle CVE-2013-6974 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6974

Schwachstelle CVE-2013-6974 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6974

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben