ГлавнаяБаза уязвимостей БДУ → BDU:2024-08566
6.8средняя

BDU:2024-08566

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю читать произвольные файлы
Опубликовано: 2024-10-28
Описание

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать произвольные файлы

Затрагиваемое ПО и версии
Cisco Firepower Management Center (7.3.0)Cisco Firepower Management Center (7.3.1)Cisco Firepower Management Center (7.3.1.1)Cisco Firepower Management Center (7.3.1.2)Cisco Firepower Management Center (7.4.0)Cisco Firepower Management Center (7.4.1)Cisco Firepower Management Center (7.4.1.1)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-file-read-5q4mQRn

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-file-read-5q4mQRnhttps://vuldb.com/?id.281610
Проверьте безопасность своего сайта и почты → Полная проверка домена