ГлавнаяБаза уязвимостей БДУ → BDU:2025-11011
6.8средняя

BDU:2025-11011

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-09-12
Описание

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center) связана с недостаточной проверкой входных данных при обработке HTTP-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
Cisco Firepower Management Center (6.2.3)Cisco Firepower Management Center (6.4.0)Cisco Firepower Management Center (6.2.3.6)Cisco Firepower Management Center (6.2.3.1)Cisco Firepower Management Center (6.2.3.2)Cisco Firepower Management Center (6.4.0.11)Cisco Firepower Management Center (6.6.0)Cisco Firepower Management Center (6.6.0.1)Cisco Firepower Management Center (6.6.1)Cisco Firepower Management Center (6.6.3)Cisco Firepower Management Center (6.6.4)Cisco Firepower Management Center (6.6.7)Cisco Firepower Management Center (7.0.0)Cisco Firepower Management Center (7.0.0.1)Cisco Firepower Management Center (7.0.1)Cisco Firepower Management Center (7.0.1.1)Cisco Firepower Management Center (7.0.2)Cisco Firepower Management Center (7.0.2.1)Cisco Firepower Management Center (7.0.3)Cisco Firepower Management Center (7.0.4)Cisco Firepower Management Center (7.2.0)Cisco Firepower Management Center (7.2.1)Cisco Firepower Management Center (6.2.3.3)Cisco Firepower Management Center (6.2.3.4)Cisco Firepower Management Center (6.2.3.5)Cisco Firepower Management Center (6.2.3.7)Cisco Firepower Management Center (6.2.3.9)Cisco Firepower Management Center (6.2.3.10)Cisco Firepower Management Center (6.2.3.11)Cisco Firepower Management Center (6.2.3.12)
Способ устранения

Использовать рекомендации:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-HCRLpFyN

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-HCRLpFyNhttps://dbugs.ptsecurity.com/vulnerability/PT-2025-33339
Проверьте безопасность своего сайта и почты → Полная проверка домена