7.5высокая
BDU:2025-10341
Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2025-08-27
Описание
Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Затрагиваемое ПО и версии
Cisco Firepower Management Center (7.0.6)Cisco Firepower Management Center (7.2.4.1)Cisco Firepower Management Center (7.2.4)Cisco Firepower Management Center (7.2.5)Cisco Firepower Management Center (7.4.0)Cisco Firepower Management Center (7.4.1)Cisco Firepower Management Center (7.4.1.1)Cisco Firepower Management Center (7.0.6.1)Cisco Firepower Management Center (7.0.6.2)Cisco Firepower Management Center (7.2.5.1)Cisco Firepower Management Center (7.2.6)Cisco Firepower Management Center (7.2.7)Cisco Firepower Management Center (7.2.5.2)Cisco Firepower Management Center (7.2.8)Cisco Firepower Management Center (7.2.8.1)Cisco Firepower Management Center (7.0.6.3)Cisco Firepower Management Center (7.4.2)Cisco Firepower Management Center (7.4.2.1)Cisco Firepower Management Center (7.2.9)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-html-inj-MqjrZrny
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи