从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco Secure Firewall Management Center Software Arbitrary File Read Vulnerability - 漏洞ID:cisco-sa-fmc-file-read-5q4mQRn - CVE编号:CVE-2024-20379 - CVSS评分:6.5 2. 受影响的产品: - Cisco Secure Firewall Management Center (FMC) Software,即Firepower Management Center Software。 3. 漏洞影响: - 这个漏洞存在于FMC的web-based管理接口中,允许未经授权的远程攻击者读取受影响设备上的任意文件。 4. 解决方案: - Cisco已经发布了软件更新来解决这个漏洞。 - 没有工作绕过措施。 5. 受影响的产品列表: - Adaptive Security Appliance (ASA) Software - Firepower Threat Defense (FTD) Software - Next-Generation Intrusion Prevention System (NGIPS) 6. 工作绕过: - 没有工作绕过措施。 7. 固定软件: - 当考虑软件升级时,建议定期查看Cisco产品的安全公告,以确定暴露情况并找到完整的升级解决方案。 8. 受影响产品的确认: - Cisco确认这个漏洞不适用于以下产品: - Adaptive Security Appliance (ASA) Software - Firepower Threat Defense (FTD) Software - Next-Generation Intrusion Prevention System (NGIPS) 9. 来源: - 感谢Kentaro Kawane of GMO Cybersecurity by lerae for reporting this vulnerability. 10. 相关链接: - Cisco Security Advisory页面 - Cisco Event Response: October 2024 Cisco ASA, FMC, and FTD Software Security Advisory Bundled Publication 11. 反馈: - 用户可以留下额外的反馈。 12. 法律声明: - 文档以“AS IS”基础提供,不提供任何保证或保修,包括适销性或特定用途的适用性。使用文档中的信息或链接到文档的材料的风险由用户自行承担。Cisco保留随时更改或更新此文档的权利。 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品、解决方案以及如何获取更多信息。