ГлавнаяБаза уязвимостей БДУ → BDU:2020-05692
8.5высокая

BDU:2020-05692 (CVE-2020-3550)

Уязвимость демона sfmgr межсетевых экранов Cisco Firepower Management Center (FMC) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю читать или записывать произвольные файлы на одноранговом устройстве, подключенном к sftunnel
Опубликовано: 2020-12-18
Описание

Уязвимость демона sfmgr межсетевых экранов Cisco Firepower Management Center (FMC) и Cisco Firepower Threat Defense (FTD) связана с возможностью обхода пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать или записывать произвольные файлы на одноранговом устройстве, подключенном к sftunnel

Затрагиваемое ПО и версии
Firepower Threat Defense (6.2.0)Firepower Threat Defense (6.2.1)Cisco Firepower Management Center (6.2.0)Cisco Firepower Management Center (6.2.1)Firepower Threat Defense (от 6.3.0 до 6.3.0.6)Firepower Threat Defense (от 6.4.0 до 6.4.0.10)Firepower Threat Defense (от 6.6.0 до 6.6.1)Cisco Firepower Management Center (от 6.6.0 до 6.6.1)Cisco Firepower Management Center (до 6.0.1 включительно)Cisco Firepower Management Center (от 6.3.0 до 6.3.0.6)Cisco Firepower Management Center (от 6.4.0 до 6.4.0.10)Firepower Threat Defense (до 6.0.1 включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftdfmc-dirtrav-NW8XcuSB

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftdfmc-dirtrav-NW8XcuSBhttps://nvd.nist.gov/vuln/detail/CVE-2020-3550
Проверьте безопасность своего сайта и почты → Полная проверка домена