Cisco sérülékenységek


2015. július 29. 08:17

CH azonosító

CH-12481

Angol cím

Cisco vulnerabilities

Felfedezés dátuma

2015.07.28.

Súlyosság

Közepes

Érintett rendszerek

CISCO

Érintett verziók

Cisco Web Security Appliance (WSA) 9.0 .0-193
Cisco Email Security Appliance (ESA) 9.1 .0-032, .1-000 | 9.6 .0-000 | 8.5 .6-113
Cisco Content Security Management Appliance (SMA) 9.1 .0-033

Összefoglaló

A Cisco Email Security Appliance és a Cisco Web Security Appliance kapcsán két-két hibára derült fény.

Leírás

Ezek XSS-alapú támadásokhoz és adatszivárogtatáshoz is hozzájárulhatnak. A két biztonsági rés közül az egyik bemeneti paraméterek nem megfelelő ellenőrzésére vezethető vissza, ami tetszőleges HTML és script kódok futtatását teheti lehetővé. A másik sebezhetőség pedig közbeékelődéses támadások során használható ki, és az LDAP SSL tanúsítványok nem megfelelő ellenőrzése, validálása okozza.

Megoldás

Ismeretlen

Megoldás

Gyártói frissítés jelenleg még nem elérhető.

Támadás típusa

Cross Site Scripting (XSS/CSS)
Information disclosure (Információ/adat szivárgás)
Manipulation of data

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2015-4288 - NVD CVE-2015-4288
CVE-2015-0732 - NVD CVE-2015-0732
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Egyéb referencia: isbk.hu

Legfrissebb sérülékenységek
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
CVE-2025-59719 – Fortinet FortiWeb sérülékenysége
CVE-2025-59718 – Fortinet sérülékenysége
CVE-2025-10573 – Ivanti EPM XSS sérülékenysége
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
Tovább a sérülékenységekhez »