漏洞标题
N/A
漏洞描述信息
Cisco Firepower Management Center (FMC)软件的在线管理界面的一个漏洞可能导致未授权的远程攻击者访问敏感信息。这个漏洞是由于在线管理界面中某些资源的授权不足以及这些资源名称中的熵不足。攻击者可以通过向受影响的设备发送一系列HTTPS请求来利用这个漏洞,以枚举设备上的资源。一个成功的漏洞利用可能导致攻击者从设备上获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allow an unauthenticated, remote attacker to access sensitive information.
This vulnerability is due to missing authorization for certain resources in the web-based management interface together with insufficient entropy in these resource names. An attacker could exploit this vulnerability by sending a series of HTTPS requests to an affected device to enumerate resources on the device. A successful exploit could allow the attacker to retrieve sensitive information from the device.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
随机数的空间太小
漏洞标题
Cisco Firepower Management Center 安全特征问题漏洞
漏洞描述信息
Cisco Firepower Management Center(FMC)是美国思科(Cisco)公司的新一代防火墙管理中心软件。 Cisco Firepower Management Center(FMC)Software存在安全漏洞,该漏洞源于其web的管理界面缺少对某些资源的授权,以及这些资源名称中的熵不足允许未经身份验证的远程攻击者访问敏感信息。
CVSS信息
N/A
漏洞类别
授权问题