ГлавнаяБаза уязвимостей БДУ → BDU:2020-05799
5средняя

BDU:2020-05799 (CVE-2020-3558)

Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю перенаправлять пользователя на произвольный URL-адрес
Опубликовано: 2020-12-23
Описание

Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с ошибками при обработке URL-адреса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправлять пользователя на произвольный URL-адрес

Затрагиваемое ПО и версии
Cisco Firepower Management Center (с 6.2.0 по 6.2.3.16)Cisco Firepower Management Center (с 6.3.0 по 6.3.0.5)Cisco Firepower Management Center (с 6.4.0 по 6.4.0.9)Cisco Firepower Management Center (с 6.5.0 по 6.5.0.4)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dcnm-pa-trav-bMdfSTTq

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dcnm-pa-trav-bMdfSTTqhttps://nvd.nist.gov/vuln/detail/CVE-2020-3558
Проверьте безопасность своего сайта и почты → Полная проверка домена