Cisco sérülékenységek


2015. július 29. 08:17

CH azonosító

CH-12481

Angol cím

Cisco vulnerabilities

Felfedezés dátuma

2015.07.28.

Súlyosság

Közepes

Érintett rendszerek

CISCO

Érintett verziók

Cisco Web Security Appliance (WSA) 9.0 .0-193
Cisco Email Security Appliance (ESA) 9.1 .0-032, .1-000 | 9.6 .0-000 | 8.5 .6-113
Cisco Content Security Management Appliance (SMA) 9.1 .0-033

Összefoglaló

A Cisco Email Security Appliance és a Cisco Web Security Appliance kapcsán két-két hibára derült fény.

Leírás

Ezek XSS-alapú támadásokhoz és adatszivárogtatáshoz is hozzájárulhatnak. A két biztonsági rés közül az egyik bemeneti paraméterek nem megfelelő ellenőrzésére vezethető vissza, ami tetszőleges HTML és script kódok futtatását teheti lehetővé. A másik sebezhetőség pedig közbeékelődéses támadások során használható ki, és az LDAP SSL tanúsítványok nem megfelelő ellenőrzése, validálása okozza.

Megoldás

Ismeretlen

Megoldás

Gyártói frissítés jelenleg még nem elérhető.

Támadás típusa

Cross Site Scripting (XSS/CSS)
Information disclosure (Információ/adat szivárgás)
Manipulation of data

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2015-4288 - NVD CVE-2015-4288
CVE-2015-0732 - NVD CVE-2015-0732
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Egyéb referencia: isbk.hu

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »