从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:信息泄露(Information Disclosure Vulnerabilities) - 受影响产品:Cisco Firepower Management Center (FMC) Software - 漏洞影响:允许未经授权的远程攻击者访问敏感配置信息,需要低权限凭证。 2. 漏洞细节: - 漏洞原因:GUI配置管理器中敏感信息的不当加密。 - 攻击方式:通过登录到FMC GUI并导航到特定敏感配置。 - 影响范围:在发布时,这些漏洞影响了FMC软件的某些版本。 3. 修复措施: - 已发布修复:Cisco已发布软件更新来解决这些漏洞。 - 工作绕过:没有工作绕过措施。 4. 受影响产品: - 受影响产品:FMC软件的某些版本。 - 确认不受影响的产品:ASA、FTD和FMC软件不受影响。 5. 受影响版本: - 受影响版本:6.2.2及更早版本、6.2.3、6.3.0、6.4.0、6.5.0、6.6.0、6.7.0和7.0.0。 6. 安全公告: - 安全公告链接:Cisco Security Advisory 7. 来源: - 报告者:Fabio Poloni,来自Compass Security。 8. 法律声明: - 免责声明:文档以“AS IS”基础提供,不提供任何保证或保修,包括但不限于适销性和特定用途的适用性。 这些信息可以帮助理解漏洞的性质、影响范围以及如何通过软件更新来解决这些问题。