ГлавнаяБаза уязвимостей БДУ → BDU:2022-07079
4.9средняя

BDU:2022-07079 (CVE-2022-20834)

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-12-02
Описание

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Cisco Firepower Management Center (6.2.1)Cisco Firepower Management Center (от 6.1.0 до 6.1.0.7 включительно)Cisco Firepower Management Center (от 6.2.0 до 6.2.0.6 включительно)Cisco Firepower Management Center (от 6.3.0 до 6.3.0.5 включительно)Cisco Firepower Management Center (от 6.5.0 до 6.5.0.5 включительно)Cisco Firepower Management Center (6.6.0)Cisco Firepower Management Center (6.6.0.1)Cisco Firepower Management Center (6.6.1)Cisco Firepower Management Center (6.6.3)Cisco Firepower Management Center (6.6.4)Cisco Firepower Management Center (от 6.6.5 до 6.6.5.2 включительно)Cisco Firepower Management Center (6.6.7)Cisco Firepower Management Center (от 6.7.0 до 6.7.0.3 включительно)Cisco Firepower Management Center (7.0.0)Cisco Firepower Management Center (7.0.0.1)Cisco Firepower Management Center (7.0.1)Cisco Firepower Management Center (7.0.1.1)Cisco Firepower Management Center (7.0.2)Cisco Firepower Management Center (7.0.2.1)Cisco Firepower Management Center (7.0.3)Cisco Firepower Management Center (7.0.4)Cisco Firepower Management Center (от 7.1.0 до 7.1.0.2 включительно)Cisco Firepower Management Center (7.2.0)Cisco Firepower Management Center (от 6.2.2 до 6.2.2.5 включительно)Cisco Firepower Management Center (от 6.2.3 до 6.2.3.7 включительно)Cisco Firepower Management Center (от 6.2.3.9 до 6.2.3.18 включительно)Cisco Firepower Management Center (от 6.4.0 до 6.4.0.5 включительно)Cisco Firepower Management Center (от 6.4.0.7 до 6.4.0.15 включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-LATZYzxs

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-20834https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-LATZYzxst20Center20Software20Cross-Site20Scripting20Vulnerabilitiesvsk1
Проверьте безопасность своего сайта и почты → Полная проверка домена