| 概要 | A vulnerability in the web-based management interface of Cisco Secure Firewall Management Center (FMC) Software, formerly Firepower Management Center Software, could allow an authenticated, remote attacker to inject arbitrary HTML content into a device-generated document. This vulnerability is due to improper validation of user-supplied data. An attacker could exploit this vulnerability by submitting malicious content to an affected device and using the device to generate a document that contains sensitive information. A successful exploit could allow the attacker to alter the standard layout of the device-generated documents, access arbitrary files from the underlying operating system, and conduct server-side request forgery (SSRF) attacks. To successfully exploit this vulnerability, an attacker would need valid credentials for a user account with policy-editing permissions, such as Network Admin, Intrusion Admin, or any custom user role with the same capabilities. |
|---|---|
| 公表日 | 2024年10月24日2:15 |
| 登録日 | 2024年10月24日5:00 |
| 最終更新日 | 2024年10月25日21:56 |
| タイトル | シスコシステムズの Cisco Secure Firewall Management Center におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | シスコシステムズの Cisco Secure Firewall Management Center には、クロスサイトスクリプティングの脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、および情報を改ざんされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年10月23日0:00 |
| 登録日 | 2025年8月6日15:07 |
| 最終更新日 | 2025年8月6日15:07 |
| シスコシステムズ |
| Cisco Secure Firewall Management Center 6.2.3 |
| Cisco Secure Firewall Management Center 6.2.3.1 |
| Cisco Secure Firewall Management Center 6.2.3.10 |
| Cisco Secure Firewall Management Center 6.2.3.11 |
| Cisco Secure Firewall Management Center 6.2.3.12 |
| Cisco Secure Firewall Management Center 6.2.3.13 |
| Cisco Secure Firewall Management Center 6.2.3.14 |
| Cisco Secure Firewall Management Center 6.2.3.15 |
| Cisco Secure Firewall Management Center 6.2.3.16 |
| Cisco Secure Firewall Management Center 6.2.3.17 |
| Cisco Secure Firewall Management Center 6.2.3.18 |
| Cisco Secure Firewall Management Center 6.2.3.2 |
| Cisco Secure Firewall Management Center 6.2.3.3 |
| Cisco Secure Firewall Management Center 6.2.3.4 |
| Cisco Secure Firewall Management Center 6.2.3.5 |
| Cisco Secure Firewall Management Center 6.2.3.6 |
| Cisco Secure Firewall Management Center 6.2.3.7 |
| Cisco Secure Firewall Management Center 6.2.3.8 |
| Cisco Secure Firewall Management Center 6.2.3.9 |
| Cisco Secure Firewall Management Center 6.4.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年08月06日] 掲載 | 2025年8月6日11:14 |