思科Firepower管理中心6.2.3.x < 6.2.3.12 / 6.3.0.x < 6.3.0.3 / 6.4.0 XSS
漏洞编号:CVE-2019-1802
风险等级:中危
CVSS分值:4.3
受影响版本:
6.2.3.x < 6.2.3.12
6.3.0.x < 6.3.0.3
6.4.0
漏洞描述:
思科Firepower管理中心(前身为 FireSIGHT 管理中心)是运行在许多不同平台上的特定思科安全产品的管理中枢。它可以对防火墙、应用控制、入侵防御、URL 过滤和高级恶意软件保护进行全面、统一的管理。
根据获取的版本,思科Firepower管理中心受到由于用户提供的输入验证不正确而导致的跨站点脚本(XSS)漏洞的影响。 未经身份验证的远程攻击者可以通过诱使用户单击特制URL来利用此功能,以在用户的浏览器会话中执行任意脚本代码。
请参考:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-cfmc-xss
修复建议:
1、最终解决方法:
- 升级到Cisco Bug ID CSCvn99712中引用的相关固件版本。