ГлавнаяБаза уязвимостей БДУ → BDU:2024-08576
5.5средняя

BDU:2024-08576

Уязвимость веб-интерфейса управления микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю выполнить межсайтовые сценарные атаки
Опубликовано: 2024-10-28
Описание

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Cisco Firepower Management Center (6.2.3)Cisco Firepower Management Center (6.4.0)Cisco Firepower Management Center (6.2.3.6)Cisco Firepower Management Center (6.2.3.1)Cisco Firepower Management Center (6.2.3.2)Cisco Firepower Management Center (6.4.0.11)Cisco Firepower Management Center (6.7.0)Cisco Firepower Management Center (6.6.0)Cisco Firepower Management Center (6.6.1)Cisco Firepower Management Center (6.6.3)Cisco Firepower Management Center (6.6.4)Cisco Firepower Management Center (6.6.7)Cisco Firepower Management Center (7.0.0)Cisco Firepower Management Center (7.0.0.1)Cisco Firepower Management Center (7.0.1)Cisco Firepower Management Center (7.0.1.1)Cisco Firepower Management Center (7.0.2)Cisco Firepower Management Center (7.0.2.1)Cisco Firepower Management Center (7.0.3)Cisco Firepower Management Center (7.0.4)Cisco Firepower Management Center (7.2.0)Cisco Firepower Management Center (7.2.1)Cisco Firepower Management Center (6.2.3.3)Cisco Firepower Management Center (6.2.3.4)Cisco Firepower Management Center (6.2.3.5)Cisco Firepower Management Center (6.2.3.7)Cisco Firepower Management Center (6.2.3.10)Cisco Firepower Management Center (6.2.3.11)Cisco Firepower Management Center (6.2.3.12)Cisco Firepower Management Center (6.2.3.13)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-infodisc-RL4mJFer

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-infodisc-RL4mJFer
Проверьте безопасность своего сайта и почты → Полная проверка домена