ГлавнаяБаза уязвимостей БДУ → BDU:2023-08262
6.3средняя

BDU:2023-08262

Уязвимость функции загрузки файлов программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю загружать произвольные файлы
Опубликовано: 2023-11-30
Описание

Уязвимость функции загрузки файлов программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные файлы

Затрагиваемое ПО и версии
Cisco Firepower Management Center (от 6.2.3 до 6.2.3.18 включительно)Cisco Firepower Management Center (от 6.4.0 до 6.4.0.16 включительно)Cisco Firepower Management Center (от 7.0.0 до 7.0.5 включительно)Cisco Firepower Management Center (от 7.1.0 до 7.1.0.3 включительно)Cisco Firepower Management Center (от 7.2.0 до 7.2.3.1 включительно)Cisco Firepower Management Center (от 7.3.0 до 7.3.1.1 включительно)Cisco Firepower Management Center (от 6.6.0 до 6.6.7.1 включительно)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-file-download-7js4ug2J

Оценка CVSS
Балл6.3 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-file-download-7js4ug2Jhttps://vuldb.com/ru/?id.244232https://www.cybersecurity-help.cz/vdb/SB2023110243
Проверьте безопасность своего сайта и почты → Полная проверка домена