Cisco Firepower Management Center 软件通用访问卡认证绕过 (cisco-sa-fmc-cacauthbyp-NCLGZm3Q)

high Nessus 插件 ID 152390

简介

远程设备缺少供应商提供的安全补丁。

描述

根据其自我报告的版本,Cisco Firepower Management Center 受到 Cisco Firepower Management Center (FMC) 软件通用访问卡 (CAC) 身份验证功能中一个漏洞的影响,未经身份验证的远程攻击者可绕过身份验证并访问 FMC 系统。攻击者必须具有有效的 CAC 才能发起访问尝试。该漏洞是在 CAC 认证期间错误的会话失效所导致。攻击者可利用此漏洞,对受影响的系统执行基于 CAC 的认证尝试。若攻击成功,攻击者可使用通过 CAC 认证的目前已登录用户的权限访问受影响的系统。

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

升级到 Cisco 缺陷 ID CSCvv16245 中提及的相关修正版本

另见

http://www.nessus.org/u?41bc9847

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv16245

插件详情

严重性: High

ID: 152390

文件名: cisco-sa-fmc-cacauthbyp-NCLGZm3Q.nasl

版本: 1.6

类型: local

系列: CISCO

发布时间: 2021/8/10

最近更新时间: 2023/3/31

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2020-3410

CVSS v3

风险因素: High

基本分数: 8.1

时间分数: 7.1

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:cisco:firepower_management_center

必需的 KB 项: Host/Cisco/firepower_mc/version

易利用性: No known exploits are available

补丁发布日期: 2020/10/21

漏洞发布日期: 2020/10/21

参考资料信息

CVE: CVE-2020-3410

CWE: 287

CISCO-SA: cisco-sa-fmc-cacauthbyp-NCLGZm3Q

IAVA: 2020-A-0488-S

CISCO-BUG-ID: CSCvv16245