DFN-CERT-2015-0167 Cisco Prime Infrastructure: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe [Netzwerk][Cisco]

DFN-CERT-2015-0167 Cisco Prime Infrastructure: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Prime Infrastructure

Betroffene Plattformen:

Cisco Prime Infrastructure

Mehrere Schwachstellen in der Cisco Prime Infrastructure ermöglichen einem
entfernten, nicht authentifizierten Angreifer Cross-Site-Request-Forgery-,
Cross-Frame-Scripting- oder Cross-Site-Scripting-Angriffe durchzuführen.

Patch:

Cisco Security Notice Cisco CVE-2014-2147

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2147

Patch:

Cisco Security Notice Cisco-CVE-2014-2152

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2152

Patch:

Cisco Security Notice Cisco-CVE-2014-2153

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2153

CVE-2014-2153: Schwachstelle in Prime Infrastructure ermöglicht
Cross-Site-Scripting-Angriff

Eine Schwachstelle in ‘INSERT’ HTML-Seiten der Web-Schnittstelle der Cisco
Prime Infrastructure führt dazu, dass Benutzereingaben in verschiedenen
Parametern nicht vollständig überprüft werden. Ein entfernter, nicht
authentifizierter Angreifer kann einen Cross-Site-Scripting-Angriff
durchführen.

CVE-2014-2152: Schwachstelle in Prime Infrastructure ermöglicht
Cross-Site-Request-Forgery-Angriff

Eine Schwachstelle in der ‘INSERT’ Seite der Web-Schnittstelle der Cisco
Prime Infrastructure führt zu einer unzureichenden Absicherung gegen
gefälschte Anfragen von anderen Webseiten. Ein entfernter, nicht
authentifizierter Angreifer kann einen Cross-Site-Request-Forgery-Angriff
durchführen.

CVE-2014-2147: Schwachstelle in Prime Infrastructure ermöglicht
Cross-Frame-Scripting-Angriff

Eine Schwachstelle in der Web-Schnittstelle der Cisco Prime Infrastructure
führt zu einer unvollständigen Absicherung gegen bösartige IFrames. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Cross-Frame-Scripting-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0167/

Cisco Security Notice Cisco CVE-2014-2147:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2147

Cisco Security Notice Cisco-CVE-2014-2152:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2152

Cisco Security Notice Cisco-CVE-2014-2153:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2153

Schwachstelle CVE-2014-2147 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2147

Schwachstelle CVE-2014-2152 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2152

Schwachstelle CVE-2014-2153 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2153

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben