Cisco Firepower Management Center 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 2431567 漏洞类型 跨站脚本
发布时间 2021-04-29 更新时间 2021-04-30
CVE编号 CVE-2021-1458 CNNVD-ID CNNVD-202104-2120
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202104-2120
|漏洞详情
Cisco Firepower Management Center(FMC)是美国思科(Cisco)公司的新一代防火墙管理中心软件。 Cisco Firepower Management Center: 6.4.0.11 存在跨站脚本漏洞,该漏洞源于在基于Web的管理界面中对用户提供的数据缺乏足够的清理。经过身份验证的远程攻击者可以诱使受害者遵循特制的链接,并在易受攻击的网站的上下文中在用户的浏览器中执行任意HTML和脚本代码。
|参考资料

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.1471


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-1458


来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021042902