๐ Cisco FireSIGHT System Software 6.0.1 Management Center Cookie Cross Site Scripting
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 80294
Betroffen: Cisco FireSIGHT System Software 6.0.1
Veröffentlicht: 16.01.2016
Risiko: problematisch
Erstellt: 17.01.2016
Eintrag: 67.3% komplett
Beschreibung
Eine Schwachstelle wurde in Cisco FireSIGHT System Software 6.0.1 gefunden. Sie wurde als problematisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Komponente Management Center. Mittels dem Manipulieren durch Cookie kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für die Integrität.
Die Schwachstelle wurde am 16.01.2016 als CSCuw89094 in Form eines bestätigten Advisories (Website) veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-1294 statt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk passieren. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSS
Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]
Temp Score: 4.0 (CVSS2#E:ND/RL:ND/RC:C) [?]
CPE
Exploiting
Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $5k-$10k (0-day) / $5k-$10k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden
Timeline
16.01.2016 | Advisory veröffentlicht
17.01.2016 | VulDB Eintrag erstellt
17.01.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: CSCuw89094
Status: Bestätigt
CVE: CVE-2016-1294 (mitre.org) (nvd.nist.org) (cvedetails.com)
...