ГлавнаяБаза уязвимостей БДУ → BDU:2024-08844
6.8средняя

BDU:2024-08844

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-31
Описание

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center) связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Cisco Secure Firewall Management Center (07.02.2000)Cisco Secure Firewall Management Center (07.02.2001)Cisco Secure Firewall Management Center (07.02.2002)Cisco Secure Firewall Management Center (7.2.0.1)Cisco Secure Firewall Management Center (07.02.2003)Cisco Secure Firewall Management Center (7.2.3.1)Cisco Secure Firewall Management Center (07.02.2004)Cisco Secure Firewall Management Center (7.2.4.1)Cisco Secure Firewall Management Center (07.02.2005)Cisco Secure Firewall Management Center (7.2.5.1)Cisco Secure Firewall Management Center (07.02.2006)Cisco Secure Firewall Management Center (07.02.2007)Cisco Secure Firewall Management Center (7.2.5.2)Cisco Secure Firewall Management Center (07.02.2008)Cisco Secure Firewall Management Center (7.2.8.1)Cisco Secure Firewall Management Center (07.03.2000)Cisco Secure Firewall Management Center (07.03.2001)Cisco Secure Firewall Management Center (7.3.1.1)Cisco Secure Firewall Management Center (7.3.1.2)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-priv-esc-CMQ4S6m7

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-priv-esc-CMQ4S6m7
Проверьте безопасность своего сайта и почты → Полная проверка домена