CSIRT Toscana Risolta vulnerabilità in Cisco Firepower Management (AL02/240524/CSIRT-ITA)
Data:
24 Maggio 2024 14:33
Sintesi
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “alta” presente nel prodotto Firepower Management. Tale vulnerabilità, dovuta da un’errata convalida dell’input nell’interfaccia di gestione web, potrebbe permettere la modifica arbitraria dei dati sul database di back-end.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65,12/100)1.
Tipologia
- Arbitrary Code Execution
- Data Manipulation
- Information Disclosure
- Privilege Escalation
Prodotti e/o versioni affette
Cisco Firepower Management Center (FMC)
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nei bollettini di sicurezza nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.