以下是关于该漏洞的关键信息,以简洁的Markdown格式呈现: --- 漏洞详情 漏洞名称: Cisco Firepower Management Center 存储型跨站脚本漏洞 严重程度: 中等 漏洞ID: cisco-sa-fmc-stored-xss-djKfCzf2 CVE编号: CVE-2021-1238, CVE-2021-1239 CVSS评分: 4.8 --- 漏洞概述 漏洞成因: Cisco Firepower Management Center (FMC) 的基于Web的管理界面未能正确验证用户输入。 攻击类型: 存储型跨站脚本(XSS)攻击。 潜在影响: 远程攻击者可利用此漏洞在受影响界面的上下文中执行任意脚本代码或访问敏感信息。 --- 影响产品 受影响版本: Cisco FMC 早于6.7.0版本。 不受影响产品: - Adaptive Security Appliance (ASA) - Firepower Device Manager (FDM) - Firepower Threat Defense (FTD) --- 解决方案 已发布修复版本: Cisco FMC 6.7.0 及其后的版本。 当前建议: 用户应升级至上述版本以修复漏洞。 --- 其他信息 发现方式: 内部安全测试。 公共披露: 无恶意利用此漏洞的公开报告。 相关链接: Cisco Security Advisory