Sintesi

Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “alta” presente nel prodotto Firepower Management. Tale vulnerabilità, dovuta da un’errata convalida dell’input nell’interfaccia di gestione web, potrebbe permettere la modifica arbitraria dei dati sul database di back-end.

Tipologia

• Arbitrary Code Execution
• Data Manipulation
• Information Disclosure
• Privilege Escalation

Prodotti e/o versioni affette

Cisco Firepower Management Center (FMC)

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nei bollettini di sicurezza nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-20360

Riferimenti

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-sqli-WFFDnNOs

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.