6.8средняя
BDU:2022-03948
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю обойти средства защиты и загрузить вредоносные файлы
Опубликовано: 2022-06-29
Описание
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти средства защиты и загрузить вредоносные файлы
Затрагиваемое ПО и версии
Cisco Firepower Management Center (6.2.3)Cisco Firepower Management Center (6.3.0)Cisco Firepower Management Center (6.5.0)Cisco Firepower Management Center (до 6.2.2 включительно)Cisco Firepower Management Center (от 6.4.0 до 6.4.0.15)Cisco Firepower Management Center (от 6.6.0 до 6.6.5.2)Cisco Firepower Management Center (6.7.0)Cisco Firepower Management Center (от 7.0.0 до 7.0.2)Cisco Firepower Management Center (от 7.1.0 до 7.1.0.1)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-security-bypass-JhOd29Gg
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи