Kurzinfo CB-K16/0014

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Prime Infrastructure: Eine Schwachstelle ermöglicht einen Cross-Frame-Scripting-Angriff
Datum: 06.01.2016
Software: Cisco Prime Infrastructure
Plattform: Cisco Prime Infrastructure
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-6434
Bezug: Cisco Security Advisory cisco-sa-20160105-pi
Beschreibung

Cisco Prime Infrastructure ist eine Lifecycle Management Software, die sowohl für kabellose als auch kabelgebundene Netzwerke verwendet wird.

Eine Schwachstelle in Cisco Prime Infrastructure ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Cross-Frame-Scripting-Angriff. Cisco bestätigt die Schwachstelle für alle Cisco Prime Infrastructure Releases, stellt aber bislang keine Sicherheitsupdates zur Verfügung.

  1. Cisco Security Advisory cisco-sa-20160105-pi

  2. Schwachstelle CVE-2015-6434 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.