ГлавнаяБаза уязвимостей БДУ → BDU:2022-03197
4.3средняя

BDU:2022-03197

Уязвимость интерфейса командной строки микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-05-30
Описание

Уязвимость интерфейса командной строки микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) связана с ошибками в обработке XML-запросов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданных XML-данных

Затрагиваемое ПО и версии
Firepower Threat Defense (6.3.0)Firepower Threat Defense (до 6.7.0)Firepower Threat Defense (от 7.0.0 до 7.0.2)Firepower Threat Defense (до 6.2.2 включительно)Firepower Threat Defense (6.5.0)Firepower Threat Defense (от 6.4.0 до 6.4.0.15)Firepower Threat Defense (от 6.6.0 до 6.6.5.2)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-xmlinj-8GWjGzKe

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-xmlinj-8GWjGzKehttps://www.cybersecurity-help.cz/vdb/SB2022042815https://vuldb.com/?id.198883
Проверьте безопасность своего сайта и почты → Полная проверка домена