PT-2021-4721 · Cisco · Cisco Firepower Management Center
Sanmith Prakash
·
Publicado
2021-10-27
·
Atualizado
2021-10-28
·
CVE-2021-34764
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco Firepower Management Center (FMC) (versões afetadas não especificadas)
Descrição
O problema está relacionado a várias vulnerabilidades na interface de gerenciamento baseada na web do software Cisco Firepower Management Center (FMC). Essas vulnerabilidades podem permitir que um invasor execute um ataque de script entre sites (XSS) ou um ataque de redirecionamento aberto. A vulnerabilidade está associada à verificação incorreta de parâmetros de entrada em solicitações HTTP, o que pode permitir que um invasor remoto realize ataques de cross-site scripting.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Firepower Management Center