7.2критическая
BDU:2024-08575 (CVE-2024-20481)
Уязвимость интерфейса командной строки микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании
Опубликовано: 2024-10-28
Описание
Уязвимость интерфейса командной строки микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Firepower Threat Defense (7.2.0)Firepower Threat Defense (7.2.0.1)Firepower Threat Defense (7.1.0.1)Firepower Threat Defense (7.1.0.2)Firepower Threat Defense (7.1.0.3)Firepower Threat Defense (7.2.1)Firepower Threat Defense (7.2.2)Firepower Threat Defense (7.2.3)Firepower Threat Defense (7.3.0)Firepower Threat Defense (7.3.1)Firepower Threat Defense (7.3.1.1)Firepower Threat Defense (7.2.4)Firepower Threat Defense (7.1.0)Firepower Threat Defense (7.2.4.1)Firepower Threat Defense (7.2.5)Firepower Threat Defense (7.2.5.1)Firepower Threat Defense (7.4.0)Firepower Threat Defense (7.4.1)Firepower Threat Defense (7.3.1.2)Firepower Threat Defense (7.2.5.2)Firepower Threat Defense (7.4.1.1)Firepower Threat Defense (7.2.6)Firepower Threat Defense (7.2.7)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-statcred-dFC8tXT5
Оценка CVSS
| Балл | 7.2 — критическая опасность |
Источники и патчи