8.5высокая
BDU:2024-10813
Уязвимость функции резервного копирования кластера системы управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), позволяющая нарушителю выполнить произвольные команды в базовой операционной системе
Опубликовано: 2024-12-06
Описание
Уязвимость функции резервного копирования кластера системы управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center) существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды в базовой операционной системе от имени root-пользователя
Затрагиваемое ПО и версии
Cisco Firepower Management Center (7.1.0.1)Cisco Firepower Management Center (7.1.0.2)Cisco Firepower Management Center (7.1.0.3)Cisco Firepower Management Center (7.2.0.1)Cisco Firepower Management Center (7.2.3.1)Cisco Firepower Management Center (7.3.1.1)Cisco Firepower Management Center (7.2.4.1)Cisco Firepower Management Center (7.3.1.2)Cisco Firepower Management Center (7.4.1.1)Cisco Firepower Management Center (7.2.5.1)Cisco Firepower Management Center (7.2.5.2)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-g8AOKnDP
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи