PT-2016-6909 · Cisco · Cisco Firepower Management Center

Matt Bergin

Publicado

2016-10-06

Atualizado

2024-11-26

CVE-2016-6435

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Cisco Firepower Management Center version 6.0.1

Description The issue allows remote authenticated users to read arbitrary files via crafted parameters.

Recommendations For Cisco Firepower Management Center version 6.0.1, consider restricting access to the web console until a patch is available. Avoid using crafted parameters in the web console to minimize the risk of exploitation.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2016-6435

Produtos afetados

Cisco Firepower Management Center

PT-2016-6909 · Cisco · Cisco Firepower Management Center

CVE-2016-6435

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8