📚 Cisco FirePOWER Management Center 4.10.3/5.2.0/5.3.0/5.3.1/5.4.0 Cross Site Scripting

🕛 Zeit seit Veröffentlichung: 2883 Tage, 15 Stunden 28 Minuten
📆 Veröffentlicht am: 18.06.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

In Cisco FirePOWER Management Center 4.10.3/5.2.0/5.3.0/5.3.1/5.4.0 wurde eine problematische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf die Integrität.

Die Schwachstelle wurde am 18.06.2016 als CSCur25516 in Form eines bestätigten Advisories (Website) an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-1431 vorgenommen. Sie ist leicht auszunutzen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSS

Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]
Temp Score: 4.0 (CVSS2#E:ND/RL:ND/RC:C) [?]

CPE

• cpe:/a:cisco:firepower_management_center:4.10.3
• cpe:/a:cisco:firepower_management_center:5.2.0
• cpe:/a:cisco:firepower_management_center:5.3.0
• cpe:/a:cisco:firepower_management_center:5.3.1
• cpe:/a:cisco:firepower_management_center:5.4.0

Exploiting

Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $5k-$10k (0-day) / $5k-$10k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

18.06.2016 Advisory veröffentlicht
19.06.2016 VulDB Eintrag erstellt
19.06.2016 VulDB Eintrag aktualisiert

Quellen

Advisory: CSCur25516
Status: Bestätigt

CVE: CVE-2016-1431 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 19.06.2016
Eintrag: 71.2% komplett
...