ГлавнаяБаза уязвимостей БДУ → BDU:2024-10813
8.5высокая

BDU:2024-10813

Уязвимость функции резервного копирования кластера системы управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), позволяющая нарушителю выполнить произвольные команды в базовой операционной системе
Опубликовано: 2024-12-06
Описание

Уязвимость функции резервного копирования кластера системы управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center) существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды в базовой операционной системе от имени root-пользователя

Затрагиваемое ПО и версии
Cisco Firepower Management Center (7.1.0.1)Cisco Firepower Management Center (7.1.0.2)Cisco Firepower Management Center (7.1.0.3)Cisco Firepower Management Center (7.2.0.1)Cisco Firepower Management Center (7.2.3.1)Cisco Firepower Management Center (7.3.1.1)Cisco Firepower Management Center (7.2.4.1)Cisco Firepower Management Center (7.3.1.2)Cisco Firepower Management Center (7.4.1.1)Cisco Firepower Management Center (7.2.5.1)Cisco Firepower Management Center (7.2.5.2)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-g8AOKnDP

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-g8AOKnDP
Проверьте безопасность своего сайта и почты → Полная проверка домена