Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 2.6.2 von Profense auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Mittels eines Cross-Site-Request-Forgery Angriffes können die Netzwerkeinstellung einer Device manipuliert werden. Diese Attacke erlaubt unter Umständen weitere Netzwerk-basierte Angriffe auf ein betroffenes System.
XSS-Sicherheitslücke in Profense gemeldet
17.02.2009
Eine Sicherheitslücke in Profense können Angreifer zur Durchführung von Cross-Site-Scripting und weiteren Angriffen ausnutzen.