6.8средняя
BDU:2024-08566
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю читать произвольные файлы
Опубликовано: 2024-10-28
Описание
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать произвольные файлы
Затрагиваемое ПО и версии
Cisco Firepower Management Center (7.3.0)Cisco Firepower Management Center (7.3.1)Cisco Firepower Management Center (7.3.1.1)Cisco Firepower Management Center (7.3.1.2)Cisco Firepower Management Center (7.4.0)Cisco Firepower Management Center (7.4.1)Cisco Firepower Management Center (7.4.1.1)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-file-read-5q4mQRn
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи