5.5средняя
BDU:2024-10834
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-12-06
Описание
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center) существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
Cisco Firepower Management Center (6.2.3.6)Cisco Firepower Management Center (6.2.3.1)Cisco Firepower Management Center (6.2.3.2)Cisco Firepower Management Center (6.4.0.11)Cisco Firepower Management Center (6.6.0.1)Cisco Firepower Management Center (7.0.0)Cisco Firepower Management Center (7.0.0.1)Cisco Firepower Management Center (7.0.1)Cisco Firepower Management Center (7.0.1.1)Cisco Firepower Management Center (7.0.2)Cisco Firepower Management Center (7.0.2.1)Cisco Firepower Management Center (7.0.3)Cisco Firepower Management Center (7.0.4)Cisco Firepower Management Center (6.2.3.3)Cisco Firepower Management Center (6.2.3.4)Cisco Firepower Management Center (6.2.3.5)Cisco Firepower Management Center (6.2.3.7)Cisco Firepower Management Center (6.2.3.9)Cisco Firepower Management Center (6.2.3.10)Cisco Firepower Management Center (6.2.3.11)Cisco Firepower Management Center (6.2.3.12)Cisco Firepower Management Center (6.2.3.13)Cisco Firepower Management Center (6.2.3.14)Cisco Firepower Management Center (6.2.3.15)Cisco Firepower Management Center (6.2.3.16)Cisco Firepower Management Center (6.2.3.17)Cisco Firepower Management Center (6.2.3.18)Cisco Firepower Management Center (6.4.0.1)Cisco Firepower Management Center (6.4.0.3)Cisco Firepower Management Center (6.4.0.2)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-dhJxQYZs
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи