PT-2021-4910 · Cisco · Cisco Firepower Management Center
Sanmith Prakash
·
Publicado
2021-10-27
·
Atualizado
2021-10-28
·
CVE-2021-34763
CVSS v2.0
4.9
Média
| Vetor | AV:N/AC:M/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco Firepower Management Center (FMC) (versões afetadas não especificadas)
Descrição
O problema está relacionado a várias vulnerabilidades na interface de gerenciamento baseada na web do software Cisco Firepower Management Center (FMC). Essas vulnerabilidades podem permitir que um invasor execute um ataque de cross-site scripting (XSS) ou um ataque de redirecionamento aberto, levando potencialmente ao acesso não autorizado a informações protegidas. Um ataque de redirecionamento aberto ocorre quando um aplicativo redireciona um usuário para uma URL sem validá-la adequadamente, permitindo que um invasor redirecione o usuário para um site malicioso. Um ataque de script entre sites (XSS) é um tipo de ataque em que um invasor injeta código malicioso em um site, que é então executado pelo navegador do usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Firepower Management Center