漏洞标题
思科Firepower Management Center远程代码执行漏洞
漏洞描述信息
Cisco Firepower Management Center (FMC)的Web UI中存在一个漏洞,该漏洞可能允许经过身份验证的远程攻击者在受影响的设备上执行任意命令。该漏洞是由于输入验证不足造成的。攻击者可以通过向Web UI发送精心构造的输入来利用此漏洞。成功的利用可能允许攻击者在受影响的设备内执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Cisco Firepower Management Center Remote Code Execution Vulnerability
漏洞描述信息
A vulnerability in the web UI of the Cisco Firepower Management Center (FMC) could allow an authenticated, remote attacker to execute arbitrary commands on an affected device. The vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by sending crafted input to the web UI. A successful exploit could allow the attacker to execute arbitrary commands within the affected device.
CVSS信息
N/A
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
Cisco Firepower Management Center 缓冲区错误漏洞
漏洞描述信息
Cisco Firepower Management Center(FMC)是美国思科(Cisco)公司的新一代防火墙管理中心软件。 Cisco Firepower Management Center中的Web UI存在缓冲区错误漏洞,该漏洞源于不充分的输入验证。远程攻击者可通过发送特制的输入利用该漏洞执行任意命令。
CVSS信息
N/A
漏洞类别
输入验证错误