9высокая
BDU:2023-08629
Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-12-12
Описание
Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, используя специально сформированные команды
Затрагиваемое ПО и версии
Cisco Firepower Management Center (от 6.2.3 до 6.2.3.18 включительно)Cisco Firepower Management Center (от 6.7.0 до 6.7.0.3 включительно)Cisco Firepower Management Center (от 6.4.0 до 6.4.0.16 включительно)Cisco Firepower Management Center (от 7.0.0 до 7.0.5 включительно)Cisco Firepower Management Center (от 7.1.0 до 7.1.0.3 включительно)Cisco Firepower Management Center (от 7.2.0 до 7.2.3.1 включительно)Cisco Firepower Management Center (от 7.3.0 до 7.3.1.1 включительно)Cisco Firepower Management Center (от 6.6.0 до 6.6.7.1 включительно)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmdinj-bTEgufOX
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи