ГлавнаяБаза уязвимостей БДУ → BDU:2020-05003
4.4средняя

BDU:2020-05003 (CVE-2020-3352)

Уязвимость интерфейса командной строки микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю получить доступ к скрытым командам
Опубликовано: 2020-11-10
Описание

Уязвимость интерфейса командной строки микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense связана с наличием недокументированных команд конфигурации. Эксплуатация уязвимости может позволить нарушителю получить доступ к скрытым командам

Затрагиваемое ПО и версии
Firepower Threat Defense (от 6.5.0 до 6.5.0.5)Firepower Threat Defense (от 6.4.0 до 6.4.0.10)Firepower Threat Defense (от 6.6.0 до 6.6.1)Firepower Threat Defense (от 6.2.2 до 6.3.0.6)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-hidcmd-pFDeWVBd

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-hidcmd-pFDeWVBdhttps://nvd.nist.gov/vuln/detail/CVE-2020-3352
Проверьте безопасность своего сайта и почты → Полная проверка домена