CVE-2024-20361

Software Cisco Firepower Management Center (FMC) (versões afetadas não especificadas)

Uma vulnerabilidade no recurso Grupos de Objetos para Listas de Controle de Acesso (ACLs) pode permitir que um invasor remoto não autenticado contorne os controles de acesso configurados em dispositivos gerenciados que estejam executando o software Cisco Firepower Threat Defense (FTD). Esse problema se deve à implantação incorreta do recurso Grupos de Objetos para ACLs do software Cisco FMC em dispositivos FTD gerenciados em configurações de alta disponibilidade. Após a reinicialização de um dispositivo afetado após a implantação do recurso Grupos de Objetos para ACLs, um invasor pode explorar essa vulnerabilidade enviando tráfego através do dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor contornasse os controles de acesso configurados e enviasse tráfego com sucesso para dispositivos que deveriam estar protegidos pelo dispositivo afetado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.