Kurzinfo CB-K16/0203

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Application Policy Infrastructure Controller: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff
Datum: 09.02.2016
Software: Cisco Application Policy Infrastructure Controller 1.1 Enterprise Module
Plattform: Cisco Application Policy Infrastructure Controller
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-1318
Bezug: Cisco Security Advisory cisco-sa-20160208-apic
Beschreibung

Der Cisco Application Policy Infrastructure Controller (APIC) bietet zentralen Zugang zu allen Informationen zur Optimierung von Anwendungen auf physikalischen und virtuellen Systemen.

Eine Schwachstelle im Cisco Application Policy Infrastructure Controller Enterprise Module (APIC-EM) ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Cross-Site-Scripting-Angriff. Cisco bestätigt die Schwachstelle für das Cisco APIC-EM Release 1.1, stellt derzeit aber keine Sicherheitsupdates zur Verfügung. Ein Workaround ist ebenfalls nicht verfügbar.

  1. Cisco Security Advisory cisco-sa-20160208-apic

  2. Schwachstelle CVE-2016-1318 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.