Kurzinfo CB-K16/0169

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Application Policy Infrastructure Controller Enterprise Module: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff
Datum: 02.02.2016
Software: Cisco Application Policy Infrastructure Controller 1.1 Enterprise Module
Plattform: Cisco Application Policy Infrastructure Controller
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-1305
Bezug: Cisco Security Advisory cisco-sa-20160201-apic-em
Beschreibung

Der Cisco Application Policy Infrastructure Controller (APIC) bietet zentralen Zugang zu allen Informationen zur Optimierung von Anwendungen auf physikalischen und virtuellen Systemen.

Eine Schwachstelle im Cisco Application Policy Infrastructure Controller Enterprise Module (APIC-EM) ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Cross-Site-Scripting-Angriff. Cisco bestätigt die Schwachstelle für das Cisco APIC-EM Release 1.1 und stellt Sicherheitsupdates zur Verfügung.

  1. Cisco Security Advisory cisco-sa-20160201-apic-em

  2. Schwachstelle CVE-2016-1305 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.