Kurzinfo CB-K18/0424

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Data Center Network Manager: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 08.03.2018
Software: Cisco Data Center Network Manager < 11.0(0.327)S0, Cisco Prime Data Center Network Manager < 10.4(1.125), Cisco Prime Data Center Network Manager < 10.4(1.125)S0, Cisco Prime Data Center Network Manager < 10.4(1.128), Cisco Prime Data Center Network Manager < 10.4(1.128)S0
Plattform: GNU/Linux, Microsoft Windows
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2018-0144, CVE-2018-0210
Bezug: Cisco Security Advisory cisco-sa-20180307-dcnm (CVE-2018-0210)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Der Cisco Data Center Network Manager bietet die Unterstützung für Network-Management-Systeme (NMS) in komplexen LAN-, SAN- und Multi-Tenant-Strukturen. Insbesondere können die Cisco Nexus- und MDS-Produktfamilien integriert werden.

Der Cisco Prime Data Center Network Manager ist ein Werkzeug für die Visualisierung und Implementierung von Cisco Produkten.

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe von manipulierten URLs, welche ein Benutzer öffnen muss, einen Cross-Site-Scripting (XSS)-Angriff und einen Cross-Site-Request-Forgery (XSRF)-Angriff durchführen. Durch die Ausnutzung der Schwachstellen kann der Angreifer unter Umständen sensible Informationen ausspähen um weitere nicht genauer spezifizierte Angriffe durchführen. Cisco bestätigt die Schwachstellen und stellt für Cisco Data Center Network Manager die Version 11.0(0.327)S0 zur Behebung der Schwachstelle zur Verfügung (siehe Cisco Bug ID CSCvg88291). Für Cisco Prime Data Center Network Manager stehen die Versionen 10.4(1.128)S0, 10.4(1.128), 10.4(1.125)S0 sowie 10.4(1.125) zur Behebung der Schwachstelle zur Verfügung (siehe Cisco Bug ID (CSCvg81051).

  1. Cisco Security Advisory cisco-sa-20180307-dcnm (CVE-2018-0210)

  2. Cisco Security Advisory cisco-sa-20180307-pdcnm (CVE-2018-0144)

  3. Cisco Bug ID CSCvg81051 (CVE-2018-0144)

  4. Cisco Bug ID CSCvg88291 (CVE-2018-0210)

  5. Schwachstelle CVE-2018-0144 (NVD)

  6. Schwachstelle CVE-2018-0210 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.