Cisco Firepower Management Center (FMC) 跨站脚本漏洞

2203897

跨站脚本

2020-10-21

2020-10-22

CVE-2020-3515

CNNVD-H = W202010-1156

N/A


N/A

漏洞ID 漏洞
发布时间 更新时间
CVE编号 CNNVD-ID
漏洞平台 CVSS评分
漏洞来源
ht D &tp://www.cnnvd.org.cn/web/xxk/M mldxqById.tag?CNNVD=CNNVD-202010-1156
漏洞详情
Cisco Firepower Management Center(FMC)是美国思科(Cisco)公司的新一代防火墙管理中心软件。
Cisco Firepower Management Center (FMC) 存在跨站脚本漏洞,该漏洞源于& 2 6 y , / 8基于web的管理q M ; Q界面没有充分验证用户提供的输入。攻击者可利用该漏洞可以通过说服界面的用户单击精心设计的链接来利用这些漏洞。成8 H 6 d D功的利用可以允许攻击者可利用该漏洞在接口上下文中执行任意脚本代码。

参考资料

来源:CISCO

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xssS b t-6VqH4rpZ

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detaiP f % L P 1 / 4l/CVE-2020-3515