4средняя
BDU:2025-11007 (CVE-2025-20302)
Уязвимость программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), связанная с недостатками процедуры авторизации, позволяющая нарушителю получить доступ на чтение данных
Опубликовано: 2025-09-12
Описание
Уязвимость программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center) связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение данных
Затрагиваемое ПО и версии
Cisco Firepower Management Center (6.2.3)Cisco Firepower Management Center (6.4.0)Cisco Firepower Management Center (6.2.3.6)Cisco Firepower Management Center (6.2.3.1)Cisco Firepower Management Center (6.2.3.2)Cisco Firepower Management Center (6.4.0.11)Cisco Firepower Management Center (6.6.0)Cisco Firepower Management Center (6.6.0.1)Cisco Firepower Management Center (6.6.1)Cisco Firepower Management Center (6.6.3)Cisco Firepower Management Center (6.6.4)Cisco Firepower Management Center (6.6.7)Cisco Firepower Management Center (7.0.0)Cisco Firepower Management Center (7.0.0.1)Cisco Firepower Management Center (7.0.1)Cisco Firepower Management Center (7.0.1.1)Cisco Firepower Management Center (7.0.2)Cisco Firepower Management Center (7.0.2.1)Cisco Firepower Management Center (7.0.3)Cisco Firepower Management Center (7.0.4)Cisco Firepower Management Center (7.2.0)Cisco Firepower Management Center (7.2.1)Cisco Firepower Management Center (6.2.3.3)Cisco Firepower Management Center (6.2.3.4)Cisco Firepower Management Center (6.2.3.5)Cisco Firepower Management Center (6.2.3.7)Cisco Firepower Management Center (6.2.3.9)Cisco Firepower Management Center (6.2.3.10)Cisco Firepower Management Center (6.2.3.11)Cisco Firepower Management Center (6.2.3.12)
Способ устранения
Использовать рекомендации:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-authz-bypass-M7xhnAu
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи