One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8404241 |
| Date de publication | 2023-11-01 17:15:11 (vue: 2023-11-01 19:07:38) |
| Titre | CVE-2023-20114 |
| Texte | Une vulnérabilité dans la fonction de téléchargement de fichiers du logiciel Cisco Firepower Management Center (FMC) pourrait permettre à un attaquant distant authentifié de télécharger des fichiers arbitraires à partir d'un système affecté.Cette vulnérabilité est due à un manque d'assainissement des entrées.Un attaquant pourrait exploiter cette vulnérabilité en envoyant une demande HTTPS fabriquée.Un exploit réussi pourrait permettre à l'attaquant de télécharger des fichiers arbitraires à partir du système affecté.
A vulnerability in the file download feature of Cisco Firepower Management Center (FMC) Software could allow an authenticated, remote attacker to download arbitrary files from an affected system. This vulnerability is due to a lack of input sanitation. An attacker could exploit this vulnerability by sending a crafted HTTPS request. A successful exploit could allow the attacker to download arbitrary files from the affected system. |
| Envoyé | Oui |
| Condensat | 20114 2023 affected allow arbitrary attacker authenticated center cisco could crafted cve download due exploit feature file files firepower fmc from https input lack management remote request sanitation sending software successful system vulnerability |
| Tags | Vulnerability Threat |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.