ГлавнаяБаза уязвимостей БДУ → BDU:2022-07099
5средняя

BDU:2022-07099 (CVE-2022-20941)

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-12-02
Описание

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с недостаточной энтропией в именах ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданных HTTPS-запросов

Затрагиваемое ПО и версии
Cisco Firepower Management Center (6.2.1)Cisco Firepower Management Center (от 6.1.0 до 6.1.0.7 включительно)Cisco Firepower Management Center (от 6.2.0 до 6.2.0.6 включительно)Cisco Firepower Management Center (от 6.2.3 до 6.2.3.18 включительно)Cisco Firepower Management Center (от 6.3.0 до 6.3.0.5 включительно)Cisco Firepower Management Center (от 6.4.0 до 6.4.0.15 включительно)Cisco Firepower Management Center (от 6.5.0 до 6.5.0.5 включительно)Cisco Firepower Management Center (6.6.0)Cisco Firepower Management Center (6.6.0.1)Cisco Firepower Management Center (6.6.1)Cisco Firepower Management Center (6.6.3)Cisco Firepower Management Center (6.6.4)Cisco Firepower Management Center (от 6.6.5 до 6.6.5.2 включительно)Cisco Firepower Management Center (6.6.7)Cisco Firepower Management Center (от 6.7.0 до 6.7.0.3 включительно)Cisco Firepower Management Center (7.0.0)Cisco Firepower Management Center (7.0.0.1)Cisco Firepower Management Center (7.0.1)Cisco Firepower Management Center (7.0.1.1)Cisco Firepower Management Center (7.0.2)Cisco Firepower Management Center (7.0.2.1)Cisco Firepower Management Center (7.0.3)Cisco Firepower Management Center (7.0.4)Cisco Firepower Management Center (от 7.1.0 до 7.1.0.2 включительно)Cisco Firepower Management Center (от 6.2.2 до 6.2.2.5 включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-info-disc-UghNRRhP

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-20941https://vuldb.com/?id.213300https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-info-disc-UghNRRhP
Проверьте безопасность своего сайта и почты → Полная проверка домена