DFN-CERT-2015-0889 Cisco Web Security Appliance: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff [Netzwerk][Cisco]

DFN-CERT-2015-0889 Cisco Web Security Appliance: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Web Security Appliance 8.5.0-497

Betroffene Plattformen:

Cisco Web Security Appliance

Ein nicht authentifizierter, entfernter Angreifer kann einen bösartig
manipulierten Link an einen Benutzer senden, um so einen
Cross-Site-Scripting-Angriff auszuführen.
Cisco bestätigt die Schwachstelle, stellt aktuell aber noch keine
Sicherheitsupdates zur Verfügung.

CVE-2015-4198: Schwachstelle in Cisco Web Security Appliance ermöglicht
Cross-Site-Scripting

Durch eine Schwachstelle im Web Framework der Cisco Web Security Appliance
kann ein nicht authentifizierter, entfernter Angreifer einen speziell
formatierten HTTP Header an das Webinterface senden, der es ihm erlaubt
beliebigen Code im Browser auszuführen.
Diese Schwachstelle ist auf eine unzureichende Prüfung von HTTP Headern
zurückzuführen. Ein Angreifer kann diese ausnutzen um einem Benutzer eine
speziell formatierte URL zuzusenden, die ihm einen
Cross-Site-Scripting-Angriff ermöglicht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0889/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4198:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39422

Schwachstelle CVE-2015-4198 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4198

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben