6.4средняя
BDU:2025-10992 (CVE-2025-20235)
Уязвимость программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Опубликовано: 2025-09-12
Описание
Уязвимость программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center) связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки (XSS)
Затрагиваемое ПО и версии
Cisco Firepower Management Center (6.2.3)Cisco Firepower Management Center (6.4.0)Cisco Firepower Management Center (6.2.3.6)Cisco Firepower Management Center (6.2.3.1)Cisco Firepower Management Center (6.2.3.2)Cisco Firepower Management Center (6.4.0.11)Cisco Firepower Management Center (6.6.0)Cisco Firepower Management Center (6.6.0.1)Cisco Firepower Management Center (6.6.1)Cisco Firepower Management Center (6.6.3)Cisco Firepower Management Center (6.6.4)Cisco Firepower Management Center (6.6.7)Cisco Firepower Management Center (7.0.0)Cisco Firepower Management Center (7.0.0.1)Cisco Firepower Management Center (7.0.1)Cisco Firepower Management Center (7.0.1.1)Cisco Firepower Management Center (7.0.2)Cisco Firepower Management Center (7.0.2.1)Cisco Firepower Management Center (7.0.3)Cisco Firepower Management Center (7.0.4)Cisco Firepower Management Center (7.2.0)Cisco Firepower Management Center (7.2.1)Cisco Firepower Management Center (6.2.3.3)Cisco Firepower Management Center (6.2.3.4)Cisco Firepower Management Center (6.2.3.5)Cisco Firepower Management Center (6.2.3.7)Cisco Firepower Management Center (6.2.3.9)Cisco Firepower Management Center (6.2.3.10)Cisco Firepower Management Center (6.2.3.11)Cisco Firepower Management Center (6.2.3.12)
Способ устранения
Использовать рекомендации:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-JtNmcusP
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи