Kurzinfo CB-K17/1714

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: MISP: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff
Datum: 11.10.2017
Software: MISP < 2.4.81
Plattform: GNU/Linux, Microsoft Windows
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2017-15216
Bezug: MISP 2.4.81 Release Notes
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

MISP (Malware Information Sharing Platform and Threat Sharing) ist eine quelloffene Plattform, über die Informationen zu Bedrohungen in der IT-Landschaft gesammelt und geteilt werden können (Threat Intelligence).

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in MISP ausnutzen, um einen Cross-Site-Scripting-Angriff (Reflected XSS) gegen Benutzer der MISP-Instanz auszuführen. Das MISP Project hat MISP 2.4.81 zur Verfügung gestellt und die Schwachstelle nachträglich im zugehörigen Changelog erwähnt. Der Hersteller weist darauf hin, dass zur Ausnutzung der Schwachstelle die Bestätigung eines Benutzers der Software nötig ist.

  1. MISP 2.4.81 Release Notes

  2. MISP Changelog

  3. Schwachstelle CVE-2017-15216 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.