4.4средняя
BDU:2020-05003 (CVE-2020-3352)
Уязвимость интерфейса командной строки микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю получить доступ к скрытым командам
Опубликовано: 2020-11-10
Описание
Уязвимость интерфейса командной строки микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense связана с наличием недокументированных команд конфигурации. Эксплуатация уязвимости может позволить нарушителю получить доступ к скрытым командам
Затрагиваемое ПО и версии
Firepower Threat Defense (от 6.5.0 до 6.5.0.5)Firepower Threat Defense (от 6.4.0 до 6.4.0.10)Firepower Threat Defense (от 6.6.0 до 6.6.1)Firepower Threat Defense (от 6.2.2 до 6.3.0.6)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-hidcmd-pFDeWVBd
Оценка CVSS
| Балл | 4.4 — средняя опасность |
Источники и патчи