PT-2021-7233 · Cisco · Cisco Firepower Management Center
Maxim Suslov
·
Publicado
2021-11-02
·
Atualizado
2024-11-26
·
CVE-2022-20743
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco Firepower Management Center (FMC) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento web do software Cisco Firepower Management Center (FMC) poderia permitir que um invasor remoto autenticado contornasse as proteções de segurança e enviasse arquivos maliciosos para o sistema afetado. Isso se deve à validação inadequada dos arquivos enviados para a interface de gerenciamento web. Um invasor poderia explorar essa vulnerabilidade enviando um arquivo criado com intenção maliciosa, o que lhe permitiria armazenar arquivos maliciosos no dispositivo e, potencialmente, executar código arbitrário no dispositivo afetado com privilégios de root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Firepower Management Center