Cisco Firepower Management Center 软件通用访问卡认证绕过 (cisco-sa-fmc-cacauthbyp-NCLGZm3Q)
high Nessus 插件 ID 152390
语言:
简介
远程设备缺少供应商提供的安全补丁。描述
根据其自我报告的版本,Cisco Firepower Management Center 受到 Cisco Firepower Management Center (FMC) 软件通用访问卡 (CAC) 身份验证功能中一个漏洞的影响,未经身份验证的远程攻击者可绕过身份验证并访问 FMC 系统。攻击者必须具有有效的 CAC 才能发起访问尝试。该漏洞是在 CAC 认证期间错误的会话失效所导致。攻击者可利用此漏洞,对受影响的系统执行基于 CAC 的认证尝试。若攻击成功,攻击者可使用通过 CAC 认证的目前已登录用户的权限访问受影响的系统。请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。
解决方案
升级到 Cisco 缺陷 ID CSCvv16245 中提及的相关修正版本另见
插件详情
严重性: High
ID: 152390
文件名: cisco-sa-fmc-cacauthbyp-NCLGZm3Q.nasl
版本: 1.6
类型: local
系列: CISCO
发布时间: 2021/8/10
最近更新时间: 2023/3/31
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2020-3410
CVSS v3
风险因素: High
基本分数: 8.1
时间分数: 7.1
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:cisco:firepower_management_center
必需的 KB 项: Host/Cisco/firepower_mc/version
易利用性: No known exploits are available
补丁发布日期: 2020/10/21
漏洞发布日期: 2020/10/21
参考资料信息
CVE: CVE-2020-3410