๐ Cisco FirePOWER Management Center 4.10.3/5.2.0/5.3.0/5.3.1/5.4.0 Cross Site Scripting
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
In Cisco FirePOWER Management Center 4.10.3/5.2.0/5.3.0/5.3.1/5.4.0 wurde eine problematische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf die Integrität.
Die Schwachstelle wurde am 18.06.2016 als CSCur25516 in Form eines bestätigten Advisories (Website) an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-1431 vorgenommen. Sie ist leicht auszunutzen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSS
Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]Temp Score: 4.0 (CVSS2#E:ND/RL:ND/RC:C) [?]
CPE
- cpe:/a:cisco:firepower_management_center:4.10.3
- cpe:/a:cisco:firepower_management_center:5.2.0
- cpe:/a:cisco:firepower_management_center:5.3.0
- cpe:/a:cisco:firepower_management_center:5.3.1
- cpe:/a:cisco:firepower_management_center:5.4.0
Exploiting
Klasse: Cross Site ScriptingLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $5k-$10k (0-day) / $5k-$10k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
18.06.2016 Advisory veröffentlicht19.06.2016 VulDB Eintrag erstellt
19.06.2016 VulDB Eintrag aktualisiert
Quellen
Advisory: CSCur25516Status: Bestätigt
CVE: CVE-2016-1431 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 19.06.2016Eintrag: 71.2% komplett
...