Уязвимость в административном веб-интерфейсе диспетчера конфигурации GUI программного обеспечения Cisco Firepower Management Center (FMC) м…

Уязвимость в административном веб-интерфейсе диспетчера конфигурации GUI программного обеспечения Cisco Firepower Management Center (FMC) может позволить аутентифицированному удаленному злоумышленнику получить доступ к конфиденциальной информации о конфигурации. Злоумышленнику потребуются учетные данные с низкими привилегиями на затронутом устройстве. Эта уязвимость связана с неправильным шифрованием конфиденциальной информации, хранящейся в диспетчере конфигурации графического интерфейса. Злоумышленник может воспользоваться этой уязвимостью, войдя в графический интерфейс программного обеспечения Cisco FMC и перейдя к определенным конфиденциальным конфигурациям. Успешная эксплуатация может позволить злоумышленнику просматривать конфиденциальные параметры конфигурации в виде открытого текста. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей, устраняющих эту уязвимость, не существует.[[Publication_URL{Layout()}]]Этот бюллетень является частью выпуска Cisco ASA, FTD и FMC Security Advisory Bundled от октября 2021 г. Полный список рекомендаций и ссылки на них см. в разделе.