ГлавнаяБаза уязвимостей БДУ → BDU:2022-03948
6.8средняя

BDU:2022-03948

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю обойти средства защиты и загрузить вредоносные файлы
Опубликовано: 2022-06-29
Описание

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти средства защиты и загрузить вредоносные файлы

Затрагиваемое ПО и версии
Cisco Firepower Management Center (6.2.3)Cisco Firepower Management Center (6.3.0)Cisco Firepower Management Center (6.5.0)Cisco Firepower Management Center (до 6.2.2 включительно)Cisco Firepower Management Center (от 6.4.0 до 6.4.0.15)Cisco Firepower Management Center (от 6.6.0 до 6.6.5.2)Cisco Firepower Management Center (6.7.0)Cisco Firepower Management Center (от 7.0.0 до 7.0.2)Cisco Firepower Management Center (от 7.1.0 до 7.1.0.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-security-bypass-JhOd29Gg

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-security-bypass-JhOd29Gghttps://www.cybersecurity-help.cz/vdb/SB2022042809https://vuldb.com/ru/?id.198871
Проверьте безопасность своего сайта и почты → Полная проверка домена