«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2022-07099

BDU:2022-07099: Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с недостаточной энтропией в именах ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданных HTTPS-запросов

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco Firepower Management Center

Версия ПО

  • 6.2.1
  • от 6.1.0 до 6.1.0.7 включительно
  • от 6.2.0 до 6.2.0.6 включительно
  • от 6.2.3 до 6.2.3.18 включительно
  • от 6.3.0 до 6.3.0.5 включительно
  • от 6.4.0 до 6.4.0.15 включительно
  • от 6.5.0 до 6.5.0.5 включительно
  • 6.6.0
  • 6.6.0.1
  • 6.6.1
  • 6.6.3
  • 6.6.4
  • от 6.6.5 до 6.6.5.2 включительно
  • 6.6.7
  • от 6.7.0 до 6.7.0.3 включительно
  • 7.0.0
  • 7.0.0.1
  • 7.0.1
  • 7.0.1.1
  • 7.0.2
  • 7.0.2.1
  • 7.0.3
  • 7.0.4
  • от 7.1.0 до 7.1.0.2 включительно
  • от 6.2.2 до 6.2.2.5 включительно

Тип ПО

ПО программно-аппаратных средств защиты

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Использование недостаточно случайных значений, Сокращенное пространство случайных значений

Идентификатор типа ошибки

Класс уязвимости

Уязвимость архитектуры

Дата выявления

09.11.2022

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-info-disc-UghNRRhP

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Нарушение авторизации
  • Вероятностные методы

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://nvd.nist.gov/vuln/detail/CVE-2022-20941
https://vuldb.com/?id.213300
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-info-disc-UghNRRhP

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения

Угрозы: 222 Уязвимости: 46044 Последнее обновление: 31.03.2023

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика