Cisco FMC XSS 漏洞
漏洞编号:CVE-2019-1930 CVE-2019-1931
风险等级:中危
CVSS分值:4.3
受影响版本:
6.2.3.x < 6.2.3.14 / 6.3.0.x < 6.3.0.4 / 6.4.0.x < 6.4.0.2
漏洞描述:
根据获取的版本信息,Cisco Firepower Management Center 基于Web的管理界面的 RSS dashboard 存在跨站脚本漏洞,该漏洞源于基于Web的管理界面没有充分地验证用户提交的输入。远程攻击者可通过诱使用户点击特制的链接,利用该漏洞在受影响界面的上下文中执行任意的脚本代码或访问基于浏览器的敏感信息。
请参考:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvo90805
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvo92913
修复建议:
1、最终解决方法:
- 升级到 Cisco Bug ID CSCvo90805,CSCvo92913 中引用的相关版本。