N/A

A vulnerability in the web framework of Cisco Firepower Management Center could allow an authenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the web interface. More Information: CSCvc72741. Known Affected Releases: 6.2.1.

N/A

N/A

Cisco Firepower Management Center 跨站脚本漏洞

Cisco Firepower Management Center是美国思科（Cisco）公司的新一代防火墙管理中心软件。 Cisco Firepower Management Center中的Web框架存在跨站脚本漏洞，程序没有充分的验证和过滤用户提交的输入。远程攻击者可通过诱使用户打开恶意链接利用该漏洞在受影响站点的上下文中执行任意的脚本代码，访问基于浏览器的敏感信息。

N/A

N/A