关键信息 漏洞名称: Cisco Firepower Management Center Cross-Site Scripting Vulnerability 安全风险等级: Medium 编号: - Advisory ID: cisco-sa-20170621-fpmc - CVE: CVE-2017-6713 - CWE: CWE-79 发布时间: - First Published: 2017 June 21 16:00 GMT - Last Updated: 2017 June 28 16:55 GMT 漏洞版本: Version 1.1: Final Cisco Bug ID(s): CSCvc38801 CVSS Score: Base 5.4 摘要: - 该漏洞允许经过身份验证的远程攻击者针对 web 接口上的用户进行跨站点脚本 (XSS) 攻击。 - 该漏洞是由于受影响软件对用户提供的输入进行了不充分的验证而引起的。成功利用此漏洞可使攻击者在受影响系统的上下文中执行任意代码。 - 没有解决此漏洞的解决方法。 受影响产品: - 受影响产品: Cisco Firepower Management Center - 确认不受影响的产品: 目前没有其他 Cisco 产品已知会受到此漏洞的影响。 解决软件: - 没有关于修复软件发布的信息,请参阅该咨询顶部的 Cisco 错误 ID。 - 在考虑软件升级时,建议客户定期查阅 Cisco 产品的咨询,以确定暴露情况和完整的升级解决方案。 - 在所有情况下,客户应该确保要升级的设备具有足够的内存,并确认当前硬件和软件配置将继续由新版本得到适当支持。如果信息不清楚,建议客户联系 Cisco 技术援助中心(TAC)或其签约的维护供应商。 利用和公共公告: Cisco 产品安全事件响应小组(PSIRT)不知道有任何关于描述在本咨询中提到的漏洞的公共公告或恶意使用。 来源: 该漏洞是在内部安全测试期间发现的。