DFN-CERT-2015-1044 Cisco FireSIGHT: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe [Netzwerk][Cisco]

DFN-CERT-2015-1044 Cisco FireSIGHT: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco FireSIGHT System 5.3.1.5
Cisco FireSIGHT System 6.0.0

Betroffene Plattformen:

Cisco FireSIGHT System

Durch Ausnutzen der unter einer CVE zusammengefassten Schwachstellen kann
ein entfernter, nicht authentisierter Angreifer Cross-Site-Scripting
(XSS)-Angriffe durchführen.
Cisco benennt aktuell die Versionen Cisco FireSIGHT System Software 5.3.1.5
und 6.0.0 als verwundbar, schließt aber nicht aus, dass auch spätere
Versionen angreifbar sind. Ein Sicherheitsupdate steht derzeit nicht zur
Verfügung.

CVE-2015-4270: Schwachstellen in Cisco FireSIGHT ermöglichen
Cross-Site-Scripting

Es bestehen mehrere Schwachstellen im Management Center von Cisco FireSIGHT.
Die Schwachstellen beruhen auf einer unzureichenden Überprüfung von
Benutzereingaben. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstellen dazu ausnutzen, um Programmcode über den Browser eines
Benutzers auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1044/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4270:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39879

Schwachstelle CVE-2015-4270 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4270

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben