BDU:2025-10341
Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществить SSRF-атаку
📄 Описание
Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
🖥️ Уязвимое ПО
Cisco Systems Inc.
Наименование ПО: Cisco Firepower Management Center
Версия ПО: 7.0.6 (Cisco Firepower Management Center), 7.2.4.1 (Cisco Firepower Management Center), 7.2.4 (Cisco Firepower Management Center), 7.2.5 (Cisco Firepower Management Center), 7.4.0 (Cisco Firepower Management Center), 7.4.1 (Cisco Firepower Management Center), 7.4.1.1 (Cisco Firepower Management Center), 7.0.6.1 (Cisco Firepower Management Center), 7.0.6.2 (Cisco Firepower Management Center), 7.2.5.1 (Cisco Firepower Management Center), 7.2.6 (Cisco Firepower Management Center), 7.2.7 (Cisco Firepower Management Center), 7.2.5.2 (Cisco Firepower Management Center), 7.2.8 (Cisco Firepower Management Center), 7.2.8.1 (Cisco Firepower Management Center), 7.0.6.3 (Cisco Firepower Management Center), 7.4.2 (Cisco Firepower Management Center), 7.4.2.1 (Cisco Firepower Management Center), 7.2.9 (Cisco Firepower Management Center)
Тип ПО: ПО программно-аппаратных средств защиты
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:P/A:N
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты