4средняя
BDU:2022-07089 (CVE-2022-20833)
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-12-02
Описание
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Затрагиваемое ПО и версии
Cisco Firepower Management Center (от 6.1.0 до 6.1.0.7 включительно)Cisco Firepower Management Center (от 6.2.0 до 6.2.0.6 включительно)Cisco Firepower Management Center (от 6.2.2.1 до 6.2.2.4 включительно)Cisco Firepower Management Center (от 6.2.3 до 6.2.3.18 включительно)Cisco Firepower Management Center (от 6.3.0 до 6.3.0.5 включительно)Cisco Firepower Management Center (от 6.4.0 до 6.4.0.15 включительно)Cisco Firepower Management Center (от 6.5.0 до 6.5.0.5 включительно)Cisco Firepower Management Center (6.6.0)Cisco Firepower Management Center (6.6.0.1)Cisco Firepower Management Center (6.6.1)Cisco Firepower Management Center (6.6.3)Cisco Firepower Management Center (6.6.4)Cisco Firepower Management Center (от 6.6.5 до 6.6.5.2 включительно)Cisco Firepower Management Center (6.6.7)Cisco Firepower Management Center (от 6.7.0 до 6.7.0.3 включительно)Cisco Firepower Management Center (7.0.0)Cisco Firepower Management Center (7.0.0.1)Cisco Firepower Management Center (7.0.1)Cisco Firepower Management Center (7.0.1.1)Cisco Firepower Management Center (7.0.2)Cisco Firepower Management Center (7.0.2.1)Cisco Firepower Management Center (7.0.3)Cisco Firepower Management Center (7.0.4)Cisco Firepower Management Center (от 7.1.0 до 7.1.0.2 включительно)Cisco Firepower Management Center (7.2.0)Cisco Firepower Management Center (7.2.1)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-LATZYzxs
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи