ГлавнаяБаза уязвимостей БДУ → BDU:2019-00738
6.4средняя

BDU:2019-00738

Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу
Опубликовано: 2019-02-21
Описание

Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный код в загружаемую веб-страницу в результате перехода пользователя по специально сформированной ссылке

Затрагиваемое ПО и версии
Cisco Firepower Management Center (6.2.3)Cisco Firepower Management Center (6.3.0)Cisco Firepower Management Center (6.0.0)Cisco Firepower Management Center (6.1.0)Cisco Firepower Management Center (6.2.0)Cisco Firepower Management Center (6.4.0)Cisco Firepower Management Center (6.2.3.6)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190206-fmc-xss

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190206-fmc-xsshttp://www.securityfocus.com/bid/106927
Проверьте безопасность своего сайта и почты → Полная проверка домена