6.3средняя
BDU:2023-08262
Уязвимость функции загрузки файлов программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю загружать произвольные файлы
Опубликовано: 2023-11-30
Описание
Уязвимость функции загрузки файлов программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные файлы
Затрагиваемое ПО и версии
Cisco Firepower Management Center (от 6.2.3 до 6.2.3.18 включительно)Cisco Firepower Management Center (от 6.4.0 до 6.4.0.16 включительно)Cisco Firepower Management Center (от 7.0.0 до 7.0.5 включительно)Cisco Firepower Management Center (от 7.1.0 до 7.1.0.3 включительно)Cisco Firepower Management Center (от 7.2.0 до 7.2.3.1 включительно)Cisco Firepower Management Center (от 7.3.0 до 7.3.1.1 включительно)Cisco Firepower Management Center (от 6.6.0 до 6.6.7.1 включительно)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-file-download-7js4ug2J
Оценка CVSS
| Балл | 6.3 — средняя опасность |
Источники и патчи