5.5высокая
BDU:2021-05661
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю читать или перезаписывать произвольные файлы
Опубликовано: 2021-11-25
Описание
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с недостатками проверки имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать или перезаписывать произвольные файлы с помощью специально созданных HTTPS-запросов
Затрагиваемое ПО и версии
Cisco Firepower Management Center (до 6.4.0.13)Cisco Firepower Management Center (от 6.7.0 до 6.7.0.3)Cisco Firepower Management Center (от 7.0.0 до 7.0.1)Cisco Firepower Management Center (от 6.5.0 до 6.6.5)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-dir-traversal-95UyW5tk
Оценка CVSS
| Балл | 5.5 — высокая опасность |
Источники и патчи