思科防火墙管理中心软件出现跨站脚本漏洞
前景:
近期有境外的服务器机房的运维反馈到思科防火墙管理中心出现漏洞情况,具体是什么情况呢?我们来看下。
漏洞描述
Cisco Firepower Management Center (FMC) 存在跨站脚本漏洞,该漏洞源于基于web的管理界面没有
充分验证用户提供的输入。攻击者可利用该漏洞可以通过说服界面的用户单击精心设计的链接来利用这些漏洞。
攻击者可利用该漏洞在接口上下文中执行任意脚本代码。
影响产品: Cisco Cisco Firepower Management Center (FMC)
漏洞解决方案:
厂商已发布了漏洞修复程序,请及时关注更新:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-6VqH4rpZ
在发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完
全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的
决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。