ГлавнаяБаза уязвимостей БДУ → BDU:2020-05688
10критическая

BDU:2020-05688 (CVE-2020-3456)

Уязвимость интерфейса мониторинга и управления операционной системы Cisco FXOS межсетевого экрана Cisco Firepower, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2020-12-18
Описание

Уязвимость интерфейса мониторинга и управления операционной системы Cisco FXOS межсетевого экрана Cisco Firepower связана с недостаточной защитой при вводе CSRF-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку

Затрагиваемое ПО и версии
FX-OSAdaptive Security Appliance
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxosfcm-csrf-uhO4e5BZ

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxosfcm-csrf-uhO4e5BZhttps://nvd.nist.gov/vuln/detail/CVE-2020-3456https://safe-surf.ru/upload/VULN/VULN-20201027.12.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена