ГлавнаяБаза уязвимостей БДУ → BDU:2021-05289
6.4средняя

BDU:2021-05289

Уязвимость интерфейса веб-служб обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2021-11-02
Описание

Уязвимость интерфейса веб-служб обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
Firepower Threat Defense (до 6.4.0.13)Firepower Threat Defense (от 6.7.0 до 6.7.0.3)Firepower Threat Defense (от 7.0.0 до 7.0.1)Adaptive Security Appliance (до 9.8.4.40)Adaptive Security Appliance (от 9.9 до 9.12.4.26)Adaptive Security Appliance (от 9.13 до 9.14.3)Adaptive Security Appliance (от 9.15 до 9.15.1.17)Adaptive Security Appliance (от 9.16 до 9.16.1.28)Firepower Threat Defense (от 6.5.0 до 6.6.5)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-xss-webui-gQLSFyPM

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-xss-webui-gQLSFyPM
Проверьте безопасность своего сайта и почты → Полная проверка домена