CVE-2021-34751

Software Cisco Firepower Management Center (FMC) (versões afetadas não especificadas)

Uma vulnerabilidade no gerenciador de configuração da interface gráfica de usuário (GUI) administrativa baseada na web do software Cisco Firepower Management Center (FMC) está relacionada à criptografia inadequada de informações confidenciais armazenadas no próprio gerenciador de configuração da GUI. Isso poderia permitir que um invasor remoto autenticado acessasse informações confidenciais de configuração. O invasor precisaria de credenciais com privilégios de baixo nível em um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade fazendo login na GUI do software Cisco FMC e navegando até determinadas configurações confidenciais. Uma exploração bem-sucedida poderia permitir que o invasor visualizasse parâmetros de configuração confidenciais em texto simples.

Para todas as versões afetadas do software Cisco Firepower Management Center (FMC), atualize para a versão mais recente do software que corrige esta vulnerabilidade.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.