6.8средняя
BDU:2024-08844
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-31
Описание
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center) связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Cisco Secure Firewall Management Center (07.02.2000)Cisco Secure Firewall Management Center (07.02.2001)Cisco Secure Firewall Management Center (07.02.2002)Cisco Secure Firewall Management Center (7.2.0.1)Cisco Secure Firewall Management Center (07.02.2003)Cisco Secure Firewall Management Center (7.2.3.1)Cisco Secure Firewall Management Center (07.02.2004)Cisco Secure Firewall Management Center (7.2.4.1)Cisco Secure Firewall Management Center (07.02.2005)Cisco Secure Firewall Management Center (7.2.5.1)Cisco Secure Firewall Management Center (07.02.2006)Cisco Secure Firewall Management Center (07.02.2007)Cisco Secure Firewall Management Center (7.2.5.2)Cisco Secure Firewall Management Center (07.02.2008)Cisco Secure Firewall Management Center (7.2.8.1)Cisco Secure Firewall Management Center (07.03.2000)Cisco Secure Firewall Management Center (07.03.2001)Cisco Secure Firewall Management Center (7.3.1.1)Cisco Secure Firewall Management Center (7.3.1.2)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-priv-esc-CMQ4S6m7
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи