发布日期：2020-10-21
更新日期：2020-11-03

受影响系统：

Cisco Firepower Management Center 6.5.0<= Version <=6.5.0.4
Cisco Firepower Management Center 6.4.0<= Version <=6.4.0.9
Cisco Firepower Management Center 6.3.0<= Version <=6.3.0.5
Cisco Firepower Management Center 6.2.0<= Version <=6.2.3.16

描述：

---

CVE(CAN) ID: CVE-2020-3558

Cisco Firepower Management Center（FMC）是美国思科（Cisco）公司的新一代防火墙管理中心软件。
Cisco Firepower Management Center (FMC) 6.2.0至6.2.3.16版本、6.3.0至6.3.0.5版本、6.4.0至6.4.0.9版本和6.5.0至6.5.0.4版本存在开放重定向漏洞。该漏洞源于程序未对HTTP请求输入进行正确验证。未经身份认证的远程攻击者可通过拦截用户的HTTP请求利用该漏洞修改HTTP请求，以导致界面将用户重定向到特定的恶意URL。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-redirect-NYDuSEQn
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-fmc-redirect-NYDuSEQn）以及相应补丁:
cisco-sa-fmc-redirect-NYDuSEQn：Cisco Firepower Management Center Software Open Redirect Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-redirect-NYDuSEQn

浏览次数：5806
严重程度：0（网友投票）