思科 Firepower 管理中心跨站脚本漏洞（CNVD-2024-43209）

2024年11月8日 172点热度 0人点赞 0条评论

CNVD-ID	CNVD-2024-43209
公开日期	2024-11-06
摧毁。	中 ( AV:N/AC:L/Au:S/C:P/I:P/A:N )
影响产品	思科 FirePOWER 管理中心
CVE 编号	CVE-2024-20364
宝贵描述	Cisco Firepower Management Center（FMC）是美国思科（Cisco）公司的新一代防火墙管理中心软件。 Cisco Firepower Management Center 存在跨站脚本漏洞，该漏洞源自Web 管理界面对用户提供的输入未进行充分验证，受到攻击者可利用该漏洞执行任意脚本代码，或访问基于浏览器的敏感信息。
首要类别	通用型陷阱
參考文獻	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-dhJxQYZs
储备解决方案	厂商已发布了漏洞修复程序，请及时关注更新： https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-dhJxQYZs
新产品	Cisco Firepower 管理中心跨站脚本漏洞（CNVD-2024-43209）的补丁
验证信息	(暂无验证信息)
報送時間	2024-10-30
录制时间	2024-11-06
更新时间	2024-11-06
隱藏附件	(無附件)