7.8высокая
BDU:2023-08156
Уязвимость реализации прикладного программного интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-11-28
Описание
Уязвимость реализации прикладного программного интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки многочисленных HTTP-запросов
Затрагиваемое ПО и версии
Cisco Firepower Management Center (от 6.2.3 до 6.2.3.18 включительно)Cisco Firepower Management Center (от 6.4.0 до 6.4.0.16 включительно)Cisco Firepower Management Center (от 7.0.0 до 7.0.5 включительно)Cisco Firepower Management Center (от 7.1.0 до 7.1.0.3 включительно)Cisco Firepower Management Center (от 7.2.0 до 7.2.3.1 включительно)Cisco Firepower Management Center (от 7.3.0 до 7.3.1.1 включительно)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-logview-dos-AYJdeX55
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи