5средняя
BDU:2022-07099 (CVE-2022-20941)
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-12-02
Описание
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с недостаточной энтропией в именах ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданных HTTPS-запросов
Затрагиваемое ПО и версии
Cisco Firepower Management Center (6.2.1)Cisco Firepower Management Center (от 6.1.0 до 6.1.0.7 включительно)Cisco Firepower Management Center (от 6.2.0 до 6.2.0.6 включительно)Cisco Firepower Management Center (от 6.2.3 до 6.2.3.18 включительно)Cisco Firepower Management Center (от 6.3.0 до 6.3.0.5 включительно)Cisco Firepower Management Center (от 6.4.0 до 6.4.0.15 включительно)Cisco Firepower Management Center (от 6.5.0 до 6.5.0.5 включительно)Cisco Firepower Management Center (6.6.0)Cisco Firepower Management Center (6.6.0.1)Cisco Firepower Management Center (6.6.1)Cisco Firepower Management Center (6.6.3)Cisco Firepower Management Center (6.6.4)Cisco Firepower Management Center (от 6.6.5 до 6.6.5.2 включительно)Cisco Firepower Management Center (6.6.7)Cisco Firepower Management Center (от 6.7.0 до 6.7.0.3 включительно)Cisco Firepower Management Center (7.0.0)Cisco Firepower Management Center (7.0.0.1)Cisco Firepower Management Center (7.0.1)Cisco Firepower Management Center (7.0.1.1)Cisco Firepower Management Center (7.0.2)Cisco Firepower Management Center (7.0.2.1)Cisco Firepower Management Center (7.0.3)Cisco Firepower Management Center (7.0.4)Cisco Firepower Management Center (от 7.1.0 до 7.1.0.2 включительно)Cisco Firepower Management Center (от 6.2.2 до 6.2.2.5 включительно)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-info-disc-UghNRRhP
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи