4средняя
BDU:2023-00172 (CVE-2022-20938)
Уязвимость функции импорта модуля административного интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-01-18
Описание
Уязвимость функции импорта модуля административного интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с недостаточной проверкой синтаксиса XML-файлов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданного XML-файла
Затрагиваемое ПО и версии
Cisco Firepower Management Center (6.2.1)Cisco Firepower Management Center (от 6.1.0 до 6.1.0.7 включительно)Cisco Firepower Management Center (от 6.2.0 до 6.2.0.6 включительно)Cisco Firepower Management Center (от 6.2.3 до 6.2.3.18 включительно)Cisco Firepower Management Center (от 6.3.0 до 6.3.0.5 включительно)Cisco Firepower Management Center (от 6.4.0 до 6.4.0.15 включительно)Cisco Firepower Management Center (от 6.5.0 до 6.5.0.5 включительно)Cisco Firepower Management Center (6.6.0)Cisco Firepower Management Center (6.6.0.1)Cisco Firepower Management Center (6.6.1)Cisco Firepower Management Center (6.6.3)Cisco Firepower Management Center (6.6.4)Cisco Firepower Management Center (от 6.6.5 до 6.6.5.2 включительно)Cisco Firepower Management Center (от 6.7.0 до 6.7.0.3 включительно)Cisco Firepower Management Center (7.0.0)Cisco Firepower Management Center (7.0.0.1)Cisco Firepower Management Center (7.0.1)Cisco Firepower Management Center (7.0.1.1)Cisco Firepower Management Center (7.0.2)Cisco Firepower Management Center (7.0.2.1)Cisco Firepower Management Center (7.0.3)Cisco Firepower Management Center (7.0.4)Cisco Firepower Management Center (от 7.1.0 до 7.1.0.2 включительно)Cisco Firepower Management Center (от 6.2.2 до 6.2.2.5 включительно)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xxe-MzPC4bYd
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи