6.4средняя
BDU:2021-05289
Уязвимость интерфейса веб-служб обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2021-11-02
Описание
Уязвимость интерфейса веб-служб обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)
Затрагиваемое ПО и версии
Firepower Threat Defense (до 6.4.0.13)Firepower Threat Defense (от 6.7.0 до 6.7.0.3)Firepower Threat Defense (от 7.0.0 до 7.0.1)Adaptive Security Appliance (до 9.8.4.40)Adaptive Security Appliance (от 9.9 до 9.12.4.26)Adaptive Security Appliance (от 9.13 до 9.14.3)Adaptive Security Appliance (от 9.15 до 9.15.1.17)Adaptive Security Appliance (от 9.16 до 9.16.1.28)Firepower Threat Defense (от 6.5.0 до 6.6.5)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-xss-webui-gQLSFyPM
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи