V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2022-07099
BDU
Средний

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с недо…

CVSS
5.3
Средний
EPSS
0.00
p0
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с недостаточной энтропией в именах ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданных HTTPS-запросов

Теги · CWE
Без аутентификации
Затронутые продукты
Cisco systems inc. Cisco firepower management centerCisco systems inc. Cisco firepower management centerCisco systems inc. Cisco firepower management centerCisco systems inc. Cisco firepower management centerCisco systems inc. Cisco firepower management centerCisco systems inc. Cisco firepower management centerCisco systems inc. Cisco firepower management centerCisco systems inc. Cisco firepower management centerCisco systems inc. Cisco firepower management centerCisco systems inc. Cisco firepower management centerCisco systems inc. Cisco firepower management centerCisco systems inc. Cisco firepower management centerCisco systems inc. Cisco firepower management centerCisco systems inc. Cisco firepower management centerCisco systems inc. Cisco firepower management centerCisco systems inc. Cisco firepower management centerCisco systems inc. Cisco firepower management centerCisco systems inc. Cisco firepower management centerCisco systems inc. Cisco firepower management centerCisco systems inc. Cisco firepower management center
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Cisco
Cisco Firepower Management Center
ПродуктВендорСтатус
cisco firepower management centercisco systems inc.Отслеживается
cisco firepower management centercisco systems inc.Отслеживается
cisco firepower management centercisco systems inc.Отслеживается
cisco firepower management centercisco systems inc.Отслеживается
cisco firepower management centercisco systems inc.Отслеживается
cisco firepower management centercisco systems inc.Отслеживается
cisco firepower management centercisco systems inc.Отслеживается
cisco firepower management centercisco systems inc.Отслеживается
cisco firepower management centercisco systems inc.Отслеживается
cisco firepower management centercisco systems inc.Отслеживается
cisco firepower management centercisco systems inc.Отслеживается
cisco firepower management centercisco systems inc.Отслеживается
cisco firepower management centercisco systems inc.Отслеживается
cisco firepower management centercisco systems inc.Отслеживается
cisco firepower management centercisco systems inc.Отслеживается
cisco firepower management centercisco systems inc.Отслеживается
cisco firepower management centercisco systems inc.Отслеживается
cisco firepower management centercisco systems inc.Отслеживается
cisco firepower management centercisco systems inc.Отслеживается
cisco firepower management centercisco systems inc.Отслеживается
Показаны первые 20 из 25
Источники данных
BDU
Связанные уязвимости
CVE-2022-20941