Cisco Firepower Management Center和Cisco Firepower Threat Defense 路徑遍歷漏洞來源於cnnvd,是2020-10-21發布的路徑遍歷漏洞。
基本介紹
- 中文名:Cisco Firepower Management Center和Cisco Firepower Threat Defense 路徑遍歷漏洞
- CVE編號:CVE-2020-3550
- 發布日期:2020-10-21
- 漏洞來源:cnnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 高危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Cisco Firepower Management Center(FMC)和Cisco Firepower Threat Defense(FTD)都是美國思科(Cisco)公司的產品。Cisco Firepower Management Center是新一代防火牆管理中心軟體。Cisco Firepower Threat Defense是一套提供下一代防火牆服務的統一軟體。Cisco Firepower Management Center (FMC) 和 Cisco Firepower Threat Defense (FTD) 存在安全漏洞,該漏洞源於輸入驗證不足。攻擊者可利用該漏洞可以通過使用特定sfmgr命令中的相對路徑來利用此漏洞。一個漏洞可能允許攻擊者可利用該漏洞在sftunner連線的對等設備上讀取或寫入任意檔案。
