ГлавнаяБаза уязвимостей БДУ → BDU:2021-05645
4.9средняя

BDU:2021-05645

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю проводить межсайтовые сценарные атаки или получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-11-25
Описание

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки или получить несанкционированный доступ к защищаемой информации с помощью специально созданной веб-страницы

Затрагиваемое ПО и версии
Cisco Firepower Management Center (до 6.4.0.13)Cisco Firepower Management Center (от 6.7.0 до 6.7.0.3)Cisco Firepower Management Center (от 6.5.0 до 6.6.5)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-openredir-TVPMWJyg

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-openredir-TVPMWJyg
Проверьте безопасность своего сайта и почты → Полная проверка домена