ГлавнаяБаза уязвимостей БДУ → BDU:2016-00247
4.3средняя

BDU:2016-00247

Уязвимость операционной системы Cisco Firepower Extensible Operating System, позволяющая нарушителю разместить на странице вредоносные элементы и навязать пользователю их активацию
Опубликовано: 2016-02-08
Описание

Уязвимость веб-интерфейса операционной системы Cisco Firepower Extensible Operating System связана с отсутствием ограничений на использование IFRAME-элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, разместить на странице вредоносные элементы и навязать пользователю их активацию при помощи специально сформированного веб-сайта

Затрагиваемое ПО и версии
Cisco Firepower Extensible Operating System (1.1(1.160))
Способ устранения

Информация об устранении будет доступна на сайте производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151117-firepower4

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151117-firepower4
Проверьте безопасность своего сайта и почты → Полная проверка домена