发布日期：2019-07-22
更新日期：2019-07-22

受影响系统：

Cisco Firepower Management Center 6.4
Cisco Firepower Management Center 6.3
Cisco Firepower Management Center 6.2.3.6
Cisco Firepower Management Center 6.2.3
Cisco Firepower Management Center 6.2
Cisco Firepower Management Center 6.1
Cisco Firepower Management Center 6.0

描述：

---

BUGTRAQ  ID: 106927
CVE(CAN) ID: CVE-2019-1671

Cisco Firepower Management Center是美国Cisco公司的新一代防火墙管理中心软件。
Cisco Firepower Management Center的Web管理界面中存在跨站脚本执行漏洞，该漏洞源于受影响系统的Web管理界面对用户提供的输入验证不充分。攻击者可利用该漏洞通过诱导界面用户单击精心构造的链接在受影响界面的上下文中执行任意脚本代码或访问基于浏览器的敏感信息。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190206-fmc-xss
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190206-fmc-xss）以及相应补丁:
cisco-sa-20190206-fmc-xss：Cisco Firepower Management Center Cross-Site Scripting Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190206-fmc-xss

补丁下载：

浏览次数：980
严重程度：0（网友投票）