Cisco Firepower Management Center 跨站脚本漏洞 CVE-2019-1671 CNNVD-201902-308

4.3 AV AC AU C I A
发布: 2019-02-07
修订: 2019-10-09

Cisco Firepower Management Center(FMC)是美国思科(Cisco)公司的新一代防火墙管理中心软件。 Cisco FMC中的基于Web的管理界面存在跨站脚本漏洞,该漏洞源于程序没有充分地验证用户提交的输入。远程攻击者可通过诱使该界面用户点击恶意制作的链接利用该漏洞在该界面的上下文中执行任意脚本代码或访问基于浏览器的敏感信息。以下版本受到影响:Cisco Firepower Management Center 6.0.0版本,6.1.0版本,6.2.0版本,6.2.3版本,6.2.3.6版本,6.3.0版本,6.4.0版本。

0%
当前有1条漏洞利用/PoC
当前有7条受影响产品信息