Уязвимость в веб-интерфейсе управления программного обеспечения Cisco Firepower Management Center (FMC) может позволить аутентифицированном…
Уязвимость в веб-интерфейсе управления программного обеспечения Cisco Firepower Management Center (FMC) может позволить аутентифицированному удаленному злоумышленнику выполнить атаку directory traversal на затронутом устройстве. Злоумышленнику потребуются действующие учетные данные устройства. Уязвимость связана с недостаточной проверкой вводимых данных HTTPS URL веб-интерфейсом управления. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTPS-запрос, содержащий последовательности символов directory traversal, на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику читать или записывать произвольные файлы на устройстве.
Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности "/dir/../filename", способные разрешиться в местоположение за пределами этого каталога.
https://cwe.mitre.org/data/definitions/26.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| firepower_management_center_virtual_appliance | * | Отслеживается |
| firepower_threat_defense | * | Отслеживается |
| sourcefire_defense_center | * | Отслеживается |