CH azonosító
CH-12481Angol cím
Cisco vulnerabilitiesFelfedezés dátuma
2015.07.28.Súlyosság
KözepesÉrintett rendszerek
CISCOÉrintett verziók
Cisco Web Security Appliance (WSA) 9.0 .0-193
Cisco Email Security Appliance (ESA) 9.1 .0-032, .1-000 | 9.6 .0-000 | 8.5 .6-113
Cisco Content Security Management Appliance (SMA) 9.1 .0-033
Összefoglaló
A Cisco Email Security Appliance és a Cisco Web Security Appliance kapcsán két-két hibára derült fény.
Leírás
Ezek XSS-alapú támadásokhoz és adatszivárogtatáshoz is hozzájárulhatnak. A két biztonsági rés közül az egyik bemeneti paraméterek nem megfelelő ellenőrzésére vezethető vissza, ami tetszőleges HTML és script kódok futtatását teheti lehetővé. A másik sebezhetőség pedig közbeékelődéses támadások során használható ki, és az LDAP SSL tanúsítványok nem megfelelő ellenőrzése, validálása okozza.
Megoldás
IsmeretlenMegoldás
Gyártói frissítés jelenleg még nem elérhető.
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-4288 - NVD CVE-2015-4288
CVE-2015-0732 - NVD CVE-2015-0732
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Egyéb referencia: isbk.hu