PT-2021-4620 · Cisco · Cisco Firepower Management Center
Fabio Poloni
·
Publicado
2021-10-27
·
Atualizado
2025-08-06
·
CVE-2021-34750
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco Firepower Management Center (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no gerenciador de configuração da interface gráfica de usuário (GUI) administrativa baseada na web poderia permitir que um invasor remoto autenticado acessasse informações confidenciais de configuração. Isso se deve à falta de criptografia adequada das informações confidenciais armazenadas no gerenciador de configuração da GUI. Um invasor poderia explorar essa vulnerabilidade fazendo login na GUI do FMC e navegando até determinadas configurações confidenciais, o que poderia permitir que ele visualizasse parâmetros de configuração confidenciais em texto simples.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Firepower Management Center