| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Cisco 近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 此弱點會影響Cisco FMC軟體版本的設備,與設備配置無關。 請參考 Cisco 官方網站的說明和處理建議: https://sec.cloudapps.cisco.com/security/center/publicationListing.x |
| 細節描述: | CISCO Firepower 管理中心 (FMC) 軟體基於 Web 的管理介面中存在弱點,可能允許經過驗證的遠端攻擊者對受影響的系統進行 SQL 注入攻擊。此漏洞的存在是因為基於 Web 的管理介面無法充分驗證使用者輸入。攻擊者可以透過對應用程式進行身份驗證並向受影響的系統發送精心設計的 SQL 查詢來利用此弱點。成功利用該弱點可能允許攻擊者從資料庫取得任何數據,在底層作業系統上執行任意命令,並將權限提升到root。要利用此弱點,攻擊者至少需要只讀使用者憑證。 CISCO已發佈軟體更新來解決此弱點。 |
| 參考資訊: | CISCO |