Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (17.10.19):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem entfernten, einfach authentisierten
und in einem Fall (CVE-2019-15270) wahrscheinlich nicht authentisierten
Angreifer die Durchführung verschiedener Cross-Site-Scripting
(XSS)-Angriffe.

Die Schwachstellen CVE-2019-15270 und CVE-2019-15280 sind entsprechend der
Angaben in den zugehörigen Cisco Sicherheitsmeldungen ab dem Cisco FMC
Software Release 6.5.0 behoben. Die Schwachstellen CVE-2019-15268 und
CVE-2019-15269 betreffen das FMC Software Release 6.5.0 und frühere und
werden erst mit dem FMC Software Release 6.6.0, das aktuell noch nicht zur
Verfügung steht und für das kein Veröffentlichungsdatum angegeben wird,
behoben. Entsprechend der Angaben in den Cisco Bug IDs CSCvq53902 und
CSCvq53915 steht derzeit kein korrigiertes Softwarerelease zur Behebung der
beiden letztgenannten Schwachstellen zur Verfügung (Angaben in den Cisco Bug
IDs nicht vollständig konsistent).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-2175]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html