4средняя
BDU:2021-05307
Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации о конфигурации
Опубликовано: 2021-11-02
Описание
Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с ошибками шифрования конфиденциальной информации, хранящейся в диспетчере конфигурации графического интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации о конфигурации
Затрагиваемое ПО и версии
Cisco Firepower Management Center (до 6.4.0.13)Cisco Firepower Management Center (от 6.5.0 до 6.6.5.1)Cisco Firepower Management Center (от 6.7.0 до 6.7.0.3)Cisco Firepower Management Center (от 7.0.0 до 7.0.1)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-infodisc-Ft2WVmNU
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи