Kurzinfo CB-K18/0422

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Security Manager: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff
Datum: 08.03.2018
Software: Cisco Security Manager
Plattform: Microsoft Windows Server
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2018-0223
Bezug: Cisco Security Advisory cisco-sa-20180307-sm
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Der Cisco Security Manager unterstützt integrierte Firewall, VPN und IPS Services auf Cisco IOS Routern. Er ermöglicht das Verwalten von Sicherheitsrichtlinien auf Cisco-Security-Geräten.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im DesktopServlet von Cisco Security Manager ausnutzen, um einen reflektierten Cross-Site-Scripting (XSS)-Angriff auszuführen. Der Angreifer muss dazu einen Benutzer der Software zum Aufruf eines speziell präparierten Links verleiten und kann dadurch beliebigen Skript-Programmcode im Kontext der Weboberfläche von Cisco Security Manager zur Ausführung bringen oder sensitive Informationen aus dem Browser ausspähen. Cisco informiert in einem Sicherheitshinweis über die Schwachstelle. Es stehen keine Informationen zu betroffenen Versionen oder Sicherheitsupdates zur Verfügung, da die dort referenzierte Cisco Bug ID CSCuy79668 noch nicht öffentlich ist. Cisco empfiehlt in diesem Fall zur Klärung den Kontakt zum Cisco Technical Assistance Center (TAC) .

  1. Cisco Security Advisory cisco-sa-20180307-sm

  2. Schwachstelle CVE-2018-0223 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.