ГлавнаяБаза уязвимостей БДУ → BDU:2021-05661
5.5высокая

BDU:2021-05661

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю читать или перезаписывать произвольные файлы
Опубликовано: 2021-11-25
Описание

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с недостатками проверки имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать или перезаписывать произвольные файлы с помощью специально созданных HTTPS-запросов

Затрагиваемое ПО и версии
Cisco Firepower Management Center (до 6.4.0.13)Cisco Firepower Management Center (от 6.7.0 до 6.7.0.3)Cisco Firepower Management Center (от 7.0.0 до 7.0.1)Cisco Firepower Management Center (от 6.5.0 до 6.6.5)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-dir-traversal-95UyW5tk

Оценка CVSS
Балл5.5 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-dir-traversal-95UyW5tk
Проверьте безопасность своего сайта и почты → Полная проверка домена