5средняя
BDU:2020-05799 (CVE-2020-3558)
Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю перенаправлять пользователя на произвольный URL-адрес
Опубликовано: 2020-12-23
Описание
Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с ошибками при обработке URL-адреса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправлять пользователя на произвольный URL-адрес
Затрагиваемое ПО и версии
Cisco Firepower Management Center (с 6.2.0 по 6.2.3.16)Cisco Firepower Management Center (с 6.3.0 по 6.3.0.5)Cisco Firepower Management Center (с 6.4.0 по 6.4.0.9)Cisco Firepower Management Center (с 6.5.0 по 6.5.0.4)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dcnm-pa-trav-bMdfSTTq
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи