8.5высокая
BDU:2024-08567
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-10-28
Описание
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
Cisco Firepower Management Center (6.7.0)Cisco Firepower Management Center (7.0.0)Cisco Firepower Management Center (7.0.0.1)Cisco Firepower Management Center (7.0.1)Cisco Firepower Management Center (7.0.1.1)Cisco Firepower Management Center (7.0.2)Cisco Firepower Management Center (7.0.2.1)Cisco Firepower Management Center (7.0.3)Cisco Firepower Management Center (7.0.4)Cisco Firepower Management Center (7.2.0)Cisco Firepower Management Center (7.2.1)Cisco Firepower Management Center (6.7.0.1)Cisco Firepower Management Center (6.7.0.2)Cisco Firepower Management Center (6.7.0.3)Cisco Firepower Management Center (7.0.5)Cisco Firepower Management Center (7.1.0)Cisco Firepower Management Center (7.1.0.1)Cisco Firepower Management Center (7.1.0.2)Cisco Firepower Management Center (7.1.0.3)Cisco Firepower Management Center (7.2.2)Cisco Firepower Management Center (7.2.0.1)Cisco Firepower Management Center (7.2.3)Cisco Firepower Management Center (7.2.3.1)Cisco Firepower Management Center (7.3.0)Cisco Firepower Management Center (7.3.1)Cisco Firepower Management Center (7.3.1.1)Cisco Firepower Management Center (7.0.6)Cisco Firepower Management Center (7.2.4.1)Cisco Firepower Management Center (7.3.1.2)Cisco Firepower Management Center (7.2.4)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-2HBkA97G
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи