BDU:2019-00538: Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу

Описание уязвимости Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный код в загружаемую веб-страницу в результате перехода пользователя по специально сформированной ссылке
Вендор Cisco Systems Inc.
Наименование ПО Cisco Firepower Management Center
Версия ПО 6.2.3, 6.3.0
Тип ПО ПО программно-аппаратных средств защиты
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Непринятие мер по защите структуры веб-страницы (или \«Межсайтовая сценарная атака\»)
Идентификатор типа ошибки CWE-79
Класс уязвимости Уязвимость кода
Дата выявления 23.01.2019
Базовый вектор уязвимости
  • AV:N/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-frpwr-mc-xss
Статус уязвимости Потенциальная уязвимость
Наличие эксплойта Существует в открытом доступе
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются