ГлавнаяБаза уязвимостей БДУ → BDU:2024-08575
7.2критическая

BDU:2024-08575 (CVE-2024-20481)

Уязвимость интерфейса командной строки микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании
Опубликовано: 2024-10-28
Описание

Уязвимость интерфейса командной строки микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Firepower Threat Defense (7.2.0)Firepower Threat Defense (7.2.0.1)Firepower Threat Defense (7.1.0.1)Firepower Threat Defense (7.1.0.2)Firepower Threat Defense (7.1.0.3)Firepower Threat Defense (7.2.1)Firepower Threat Defense (7.2.2)Firepower Threat Defense (7.2.3)Firepower Threat Defense (7.3.0)Firepower Threat Defense (7.3.1)Firepower Threat Defense (7.3.1.1)Firepower Threat Defense (7.2.4)Firepower Threat Defense (7.1.0)Firepower Threat Defense (7.2.4.1)Firepower Threat Defense (7.2.5)Firepower Threat Defense (7.2.5.1)Firepower Threat Defense (7.4.0)Firepower Threat Defense (7.4.1)Firepower Threat Defense (7.3.1.2)Firepower Threat Defense (7.2.5.2)Firepower Threat Defense (7.4.1.1)Firepower Threat Defense (7.2.6)Firepower Threat Defense (7.2.7)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-statcred-dFC8tXT5

Оценка CVSS
Балл7.2 — критическая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-statcred-dFC8tXT5https://xakep.ru/2024/10/25/cve-2024-20481/https://vuldb.com/?id.281618
Проверьте безопасность своего сайта и почты → Полная проверка домена