БДУ - Уязвимости

BDU:2020-02523: Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю перезаписать файлы в файловой системе уязвимого устройства

Основная информация
Подробнее

Описание уязвимости

Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезаписать файлы в файловой системе уязвимого устройства с помощью специально созданного файла

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco Firepower Management Center

Версия ПО

до 6.2.2.2

Тип ПО

ПО программно-аппаратных средств защиты

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Недостаточная проверка вводимых данных, Ошибки управления ресурсом

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

06.05.2020

Базовый вектор уязвимости

AV:N/AC:L/Au:S/C:N/I:C/A:C

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmcai-z5dQObVN

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Злоупотребление функционалом

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmcai-z5dQObVN
https://nvd.nist.gov/vuln/detail/CVE-2020-3302

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2020-3302

Прочая информация

Данные уточняются

Последние изменения

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Описание уязвимости

Вендор

Наименование ПО

Версия ПО

Тип ПО

Операционные системы и аппаратные платформы

Тип ошибки

Идентификатор типа ошибки

Класс уязвимости

Дата выявления

Базовый вектор уязвимости

Уровень опасности уязвимости

Возможные меры по устранению уязвимости

Статус уязвимости

Наличие эксплойта

Способ эксплуатации

Способ устранения

Информация об устранении

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

Прочая информация