8.5высокая
BDU:2020-05692 (CVE-2020-3550)
Уязвимость демона sfmgr межсетевых экранов Cisco Firepower Management Center (FMC) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю читать или записывать произвольные файлы на одноранговом устройстве, подключенном к sftunnel
Опубликовано: 2020-12-18
Описание
Уязвимость демона sfmgr межсетевых экранов Cisco Firepower Management Center (FMC) и Cisco Firepower Threat Defense (FTD) связана с возможностью обхода пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать или записывать произвольные файлы на одноранговом устройстве, подключенном к sftunnel
Затрагиваемое ПО и версии
Firepower Threat Defense (6.2.0)Firepower Threat Defense (6.2.1)Cisco Firepower Management Center (6.2.0)Cisco Firepower Management Center (6.2.1)Firepower Threat Defense (от 6.3.0 до 6.3.0.6)Firepower Threat Defense (от 6.4.0 до 6.4.0.10)Firepower Threat Defense (от 6.6.0 до 6.6.1)Cisco Firepower Management Center (от 6.6.0 до 6.6.1)Cisco Firepower Management Center (до 6.0.1 включительно)Cisco Firepower Management Center (от 6.3.0 до 6.3.0.6)Cisco Firepower Management Center (от 6.4.0 до 6.4.0.10)Firepower Threat Defense (до 6.0.1 включительно)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftdfmc-dirtrav-NW8XcuSB
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи