收藏 [登录/注册] 欢迎
菲律宾环亚ag88国际门户网及子站
联系我们
  • 福建菲律宾环亚ag88国际软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    软件大道89号
  •    A区15座
  • 邮编:350003
您的当前位置:首页 > 技术支持 > 漏洞公告

思科Firepower管理中心6.2.3.x < 6.2.3.12 / 6.3.0.x < 6.3.0.3 / 6.4.0 XSS


漏洞编号:CVE-2019-1802

风险等级:中危

CVSS分值:4.3

受影响版本:

6.2.3.x < 6.2.3.12

6.3.0.x < 6.3.0.3

 6.4.0                   


漏洞描述:

思科Firepower管理中心(前身为 FireSIGHT 管理中心)是运行在许多不同平台上的特定思科安全产品的管理中枢。它可以对防火墙、应用控制、入侵防御、URL 过滤和高级恶意软件保护进行全面、统一的管理。

根据获取的版本,思科Firepower管理中心受到由于用户提供的输入验证不正确而导致的跨站点脚本(XSS)漏洞的影响。 未经身份验证的远程攻击者可以通过诱使用户单击特制URL来利用此功能,以在用户的浏览器会话中执行任意脚本代码。

请参考:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-cfmc-xss


      修复建议:

1、最终解决方法:

-  升级到Cisco Bug ID CSCvn99712中引用的相关固件版本。

 

威廉希尔