Kurzinfo CB-K18/0426

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Unified Computing System (UCS) Director: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff
Datum: 08.03.2018
Software: Cisco Unified Computing System Software for Cisco UCS Director 6.6(0.0)
Plattform: Cisco Unified Computing System
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2018-0219
Bezug: Cisco Security Advisory cisco-sa-20180307-ucs (CVE-2018-0219)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Als Komponente von Rechenzentren verbindet ein Cisco Unified Computing System schnelle Netzwerkkonnektivität mit virtualisierten Servern. Die Cisco Unified Computing System Software stellt die Software-Infrastruktur dafür bereit.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im Cisco Unified Computing System (UCS) Director für einen Cross-Site-Scripting (XSS)-Angriff gegen einen Benutzer der Web-basierten Managementschnittstelle ausnutzen. Das ermöglicht dem Angreifer neben der Ausführung beliebigen Skript-Codes auch das Ausspähen sensitiver Informationen aus dem Browser des Benutzers. Cisco bestätigt die Schwachstelle für die Cisco UCS Director Software und verweist bezüglich betroffener Versionen auf die Cisco Bug ID CSCvg86518. Dort wird Cisco UCS Director 6.6(0.0) unter 'Known Affected Releases' aufgeführt. Der Hersteller stellt Sicherheitsupdates zur Verfügung (Status 'Fixed').

  1. Cisco Security Advisory cisco-sa-20180307-ucs (CVE-2018-0219)

  2. Cisco Bug ID CSCvg86518 (CVE-2018-0219)

  3. Schwachstelle CVE-2018-0219 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.