Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (16.07.20):
Neues Advisory

Ein entfernter Angreifer mit erweiterten Rechten kann Cross-Site-Scripting
(XSS)-Angriffe durchführen. Ein erfolgreicher Angriff erfordert die
Interaktion eines Benutzers und kann Einfluss auf andere Komponenten
betroffener Systeme haben. Ein lokaler Angreifer mit üblichen
Benutzerrechten kann Administratorrechte erlangen und beliebigen
Programmcode ausführen.

Cisco informiert über die Schwachstellen und veröffentlicht Cisco Data
Center Network Manager 11.4(1), um die Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1546]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html