神刀安全网

Cisco Firepower Management Center跨站脚本漏洞(CVE-2016-1431)

Cisco Firepower Management Center跨站脚本漏洞(CVE-2016-1431)

发布日期:2016-06-19

更新日期:2016-06-21

受影响系统:

Cisco FireSIGHT Management Center 5.4.0

Cisco FireSIGHT Management Center 5.3.1

Cisco FireSIGHT Management Center 5.3.0

Cisco FireSIGHT Management Center 5.2.0

Cisco FireSIGHT Management Center 4.10.3

描述:

CVE(CAN) ID: CVE-2016-1431

Cisco Firepower是高级防火墙系列产品。

Cisco Firepower Management Center的HTTP框架存在安全漏洞,未经身份验证的远程攻击者利用此漏洞可执行跨站脚本攻击。

<*来源:Cisco

链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160617-fmc

*>

建议:

厂商补丁:

Cisco

—–

Cisco已经为此发布了一个安全公告(cisco-sa-20160617-fmc)以及相应补丁:

cisco-sa-20160617-fmc:Cisco Firepower Management Center Persistent Cross-Site Scripting  Vulnerability

链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160617-fmc

本文永久更新链接地址 http://www.linuxidc.com/Linux/2016-06/132525.htm

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » Cisco Firepower Management Center跨站脚本漏洞(CVE-2016-1431)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址