6.4средняя
BDU:2019-00738
Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу
Опубликовано: 2019-02-21
Описание
Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный код в загружаемую веб-страницу в результате перехода пользователя по специально сформированной ссылке
Затрагиваемое ПО и версии
Cisco Firepower Management Center (6.2.3)Cisco Firepower Management Center (6.3.0)Cisco Firepower Management Center (6.0.0)Cisco Firepower Management Center (6.1.0)Cisco Firepower Management Center (6.2.0)Cisco Firepower Management Center (6.4.0)Cisco Firepower Management Center (6.2.3.6)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190206-fmc-xss
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи