Cisco Firepower Management Center Software Cross-Site Scripting and Open Redirect Vulnerabilities 漏洞信息(CVE-2021-34764)

一、漏洞 CVE-2021-34764 基础信息

漏洞标题

Cisco flamepower management center 软件跨站点脚本和开放 redirect 漏洞

来源：AIGC 神龙大模型

漏洞描述信息

思科Firepower Management Center软件跨站脚本和开放重定向漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Cisco Firepower Management Center Software Cross-Site Scripting and Open Redirect Vulnerabilities

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple vulnerabilities in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allow an attacker to execute a cross-site scripting (XSS) attack or an open redirect attack. For more information about these vulnerabilities, see the Details section of this advisory.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

指向未可信站点的URL重定向(开放重定向)

来源：美国国家漏洞数据库 NVD

漏洞标题

Cisco Firepower Management Center 输入验证错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Cisco Firepower Management Center（FMC）是美国思科（Cisco）公司的新一代防火墙管理中心软件。 Cisco Firepower Management Center Software 存在安全漏洞，该漏洞源于 HTTP 请求参数的输入验证不当造成的。攻击者可以通过拦截和修改来自用户的 HTTP 请求来利用此漏洞。成功的利用可能允许攻击者将用户重定向到特定的恶意网页。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-34764 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-34764 的情报信息

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-openredir-TVPMWJyg vendor-advisory x_refsource_CISCO
https://nvd.nist.gov/vuln/detail/CVE-2021-34764

一、 漏洞 CVE-2021-34764 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-34764 的公开POC

三、漏洞 CVE-2021-34764 的情报信息

一、漏洞 CVE-2021-34764 基础信息