[Sec-cert] DFN-CERT-2014-0204 Cisco AsyncOS: Eine Schwachstelle ermöglicht Cross-Site-Scripting-Angriffe [Netzwerk][Cisco]

portal at dfn-cert.de portal at dfn-cert.de
Di Feb 18 15:30:02 CET 2014


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  AsyncOS
  

Betroffene Plattformen:

  Content Security Management Appliance
  Email Security Appliance
  AsyncOS
  


Ein entfernter, nicht authentifizierter Angreifer kann eine
Cross-Site-Scripting-Schwachstelle der Cisco Content Security Management
Appliance (SMA) und der Cisco Email Security Appliance (ESA) ausnutzen,
indem er eigenen Code injiziert und einen Benutzer der Webschnittstelle des
betroffenen Systems überzeugt, einen schädlichen Link aufzurufen.


CVE-2013-3396: Schwachstelle in Cisco AsyncOS

  Eine Schwachstelle in dem Webframework von Cisco AsyncOS führt dazu, das
  Benutzereingaben nicht vollständig geprüft werden.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2014-0204/>

Schwachstelle CVE-2013-3396 (CISCO):
  <http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3396>

Schwachstelle CVE-2013-3396 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3396>


(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4335 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-hohenheim.de/pipermail/sec-cert/attachments/20140218/1957d5dc/attachment.p7s>


Mehr Informationen über die Mailingliste Sec-cert