firepower management center 漏洞

 
0 14
沧海易蒙
2019-10-06 17:44

漏洞描述

Cisco Firepower管理中心(FMC)软件基于Web的管理界面中的漏洞可能允许未经身份验证的远程攻击者对受影响软件的基于Web的管理界面的用户进行跨站点脚本(XSS)攻击。该漏洞是因为受影响软件的基于Web的管理界面对用户提供的输入的验证不充分。攻击者可以通过说服界面用户单击精心制作的链接来利用此漏洞。成功利用可能允许攻击者在受影响的接口的上下文中执行任意脚本代码或访问敏感的基于浏览器的信息。

85894a8ee6e95af7c9430ca3.png

基本信息

CVE编号: CVE-2019-1642

漏洞类型: 未知

危险等级: 中危

披露时间: 2019-01-23

修复建议

暂无

参考链接

http://www.securityfocus.com/bid/106714

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-frpwr-mc-xss

https://www.exploit-db.com/exploits/46263/

来源:阿里云漏洞公告

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:firepower management center 漏洞
原文地址:https://aliyunnew.com/a/CVE-2019-1642.html
发布时间:2019-10-06 17:44
相关话题
没有相关话题
猜您喜欢
没有相关数据
回帖
  • 抢占沙发~~