6.8средняя
BDU:2025-11010 (CVE-2025-20220)
Уязвимость программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center) и микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), связанная с недостаточной проверкой введенных данных, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-09-12
Описание
Уязвимость программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center) и микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) связана с недостаточной проверкой введенных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Затрагиваемое ПО и версии
Firepower Threat Defense (7.4.1)Firepower Threat Defense (7.2.8.1)Firepower Threat Defense (7.4.1.1)Cisco Firepower Management Center (7.4.1)Cisco Firepower Management Center (7.4.1.1)Cisco Firepower Management Center (7.2.6)Cisco Firepower Management Center (7.2.7)Cisco Firepower Management Center (7.2.8)Cisco Firepower Management Center (7.2.8.1)Firepower Threat Defense (7.2.6)Firepower Threat Defense (7.2.7)Firepower Threat Defense (7.2.8)Firepower Threat Defense (7.4.2)Cisco Firepower Management Center (7.4.2)Firepower Threat Defense (7.4.2.1)Firepower Threat Defense (7.6.0)Firepower Threat Defense (7.2.9)Cisco Firepower Management Center (7.4.2.1)Cisco Firepower Management Center (7.2.9)Cisco Firepower Management Center (7.6.0)
Способ устранения
Использовать рекомендации:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-ftd-cmdinj-PhE7kmT
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи