5средняя
BDU:2024-04643
Уязвимость функции Object Groups for Access Control Lists (ACL) программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-06-18
Описание
Уязвимость функции Object Groups for Access Control Lists (ACL) программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
Затрагиваемое ПО и версии
Cisco Firepower Management Center (7.2.0)Cisco Firepower Management Center (7.2.1)Cisco Firepower Management Center (7.1.0)Cisco Firepower Management Center (7.1.0.1)Cisco Firepower Management Center (7.1.0.2)Cisco Firepower Management Center (7.1.0.3)Cisco Firepower Management Center (7.2.2)Cisco Firepower Management Center (7.2.0.1)Cisco Firepower Management Center (7.2.3)Cisco Firepower Management Center (7.2.3.1)Cisco Firepower Management Center (7.3.0)Cisco Firepower Management Center (7.3.1)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-object-bypass-fTH8tDjq
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи