从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:SQL注入漏洞。 - 受影响产品:Cisco Secure Firewall Management Center (FMC) Software。 - 漏洞影响:允许未经授权的远程攻击者执行SQL注入攻击。 2. 漏洞细节: - 漏洞原因:FMC的web管理界面未充分验证用户输入。 - 攻击方式:攻击者通过登录为管理员并发送构造的SQL查询来利用这些漏洞。 - 影响:攻击者可以获取未经授权的数据并修改系统。 3. 修复措施: - 已发布修复:Cisco已发布软件更新来修复这些漏洞。 - 工作绕过:没有工作绕过这些漏洞。 4. 受影响产品列表: - 受影响产品:Cisco Secure Firewall Management Center (FMC) Software。 - 未受影响产品:Adaptive Security Appliance (ASA) Software、Firepower Threat Defense (FTD) Software、Next-Generation Intrusion Prevention System (NGIPS)。 5. 安全政策: - 安全漏洞政策:链接到Cisco的安全漏洞政策页面。 6. 评级: - CVSS评分:6.5(基线评分)。 7. 相关链接: - 安全公告:链接到安全公告页面。 - 订阅安全通知:链接到订阅安全通知页面。 8. 来源: - 报告者:感谢Kentaro Kawane报告这些漏洞。 9. 资源: - 软件更新:链接到Cisco的软件更新页面。 - 安全工具:链接到Cisco的软件检查工具页面。 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品、修复措施以及如何获取更多信息。