CVE-2020-3456

Software Cisco FXOS (versões afetadas não especificadas)

O problema está relacionado à proteção insuficiente contra CSRF na interface do Cisco Firepower Chassis Manager (FCM) no software Cisco FXOS. Isso poderia permitir que um invasor remoto não autenticado realizasse um ataque de falsificação de solicitação entre sites (CSRF) contra um usuário de um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário alvo a clicar em um link malicioso, o que poderia permitir que o invasor enviasse solicitações arbitrárias e realizasse ações não autorizadas em nome do usuário alvo.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.