Cisco Firepower Management Center Static Credential Vulnerabilities 漏洞信息(CVE-2020-3318)

一、漏洞 CVE-2020-3318 基础信息

漏洞标题

思科Firepower Management Center静态凭据漏洞

来源：AIGC 神龙大模型

漏洞描述信息

思科Firepower管理中心静态凭据漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Cisco Firepower Management Center Static Credential Vulnerabilities

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple vulnerabilities in Cisco Firepower Management Center (FMC) Software and Cisco Firepower User Agent Software could allow an attacker to access a sensitive part of an affected system with a high-privileged account. For more information about these vulnerabilities, see the Details section of this advisory.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

使用硬编码的凭证

来源：美国国家漏洞数据库 NVD

漏洞标题

Cisco Firepower Management Center 信任管理问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Cisco Firepower Management Center（FMC）是美国思科（Cisco）公司的新一代防火墙管理中心软件。 Cisco FMC Software中存在信任管理问题漏洞，该漏洞源于系统账户使用了默认的静态密码并且系统管理员无法进行更改。远程攻击者可借助此账户利用该漏洞访问系统的敏感部分。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信任管理问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2020-3318 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2020-3318 的情报信息

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmcua-statcred-weeCcZct vendor-advisory x_refsource_CISCO
https://nvd.nist.gov/vuln/detail/CVE-2020-3318

一、 漏洞 CVE-2020-3318 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2020-3318 的公开POC

三、漏洞 CVE-2020-3318 的情报信息

一、漏洞 CVE-2020-3318 基础信息