PT-2024-7474 · Cisco · Cisco Secure Firewall Management Center (Fmc)
Kentaro Kawane
·
Publicado
2024-10-23
·
Atualizado
2024-11-01
·
CVE-2024-20472
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas:
Software Cisco Secure Firewall Management Center (FMC) (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade na interface de gerenciamento baseada na web do software Cisco Secure Firewall Management Center (FMC) poderia permitir que um invasor remoto autenticado realizasse ataques de injeção de SQL em um sistema afetado. Esse problema existe devido à validação inadequada das entradas do usuário. Um invasor poderia explorar essa vulnerabilidade autenticando-se como administrador e enviando consultas SQL maliciosas a um sistema afetado, potencialmente obtendo dados não autorizados do banco de dados e realizando alterações no sistema. O invasor precisaria de privilégios de nível de administrador para explorar essa vulnerabilidade.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Secure Firewall Management Center (Fmc)