收藏 [登錄/注冊] 歡迎
榕基門戶網及子站
聯系我們
  • 福建榕基軟件股份有限公司
  • 電話:0591-87860988
  • 傳真:0591-87869595
  • 地址:福建省福州市鼓樓區
  •    軟件大道89號
  •    A區15座
  • 郵編:350003
您的當前位置:首頁 > 技術支持 > 漏洞公告

Cisco FMC XSS 漏洞


漏洞編號:CVE-2019-1930 CVE-2019-1931

風險等級:中危

CVSS分值:4.3

受影響版本:

 6.2.3.x < 6.2.3.14 / 6.3.0.x < 6.3.0.4 / 6.4.0.x < 6.4.0.2                


漏洞描述:

 根據獲取的版本信息,Cisco Firepower Management Center 基于Web的管理界面的 RSS dashboard 存在跨站腳本漏洞,該漏洞源于基于Web的管理界面沒有充分地驗證用戶提交的輸入。遠程攻擊者可通過誘使用戶點擊特制的鏈接,利用該漏洞在受影響界面的上下文中執行任意的腳本代碼或訪問基于瀏覽器的敏感信息。

請參考:

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvo90805

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvo92913


修復建議:

1、最終解決方法:

- 升級到 Cisco Bug ID CSCvo90805,CSCvo92913 中引用的相關版本。

 

福彩3d跨度走势图300期带连线