Cisco Firepower Management Center 輸入驗證錯誤漏洞來源於cnnvd,是2020-10-21發布的輸入驗證錯誤漏洞。
基本介紹
- 中文名:Cisco Firepower Management Center 輸入驗證錯誤漏洞
- CVE編號:CVE-2020-3558
- 漏洞來源:cnnvd
- 發布日期:2020-10-21
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 中危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Cisco Firepower Management Center(FMC)是美國思科(Cisco)公司的新一代防火牆管理中心軟體。Cisco Firepower Management Center (FMC) 存在安全漏洞,該漏洞源於對HTTP請求的參數輸入驗證不當造成的。攻擊者可利用該漏洞可以利用這個漏洞攔截用戶的HTTP請求。成功利用Cisco Firepower Threat Defense (FTD) 該漏洞可以允許攻擊者可利用該漏洞修改HTTP請求,以導致接口將用戶重定向到特定的惡意URL。
