V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2021-05661
BDU
Высокий

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с недо…

CVSS
8.1
Высокий
EPSS
0.00
p0
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с недостатками проверки имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать или перезаписывать произвольные файлы с помощью специально созданных HTTPS-запросов

Затронутые продукты
Cisco systems inc. Cisco firepower management centerCisco systems inc. Cisco firepower management centerCisco systems inc. Cisco firepower management centerCisco systems inc. Cisco firepower management center
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Cisco
Cisco Firepower Management Center
ПродуктВендорСтатус
cisco firepower management centercisco systems inc.Отслеживается
cisco firepower management centercisco systems inc.Отслеживается
cisco firepower management centercisco systems inc.Отслеживается
cisco firepower management centercisco systems inc.Отслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2021-34762