CVE-2024-20471

Nome do software vulnerável e versões afetadas:

Software Cisco Secure Firewall Management Center (FMC) (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade na interface de gerenciamento baseada na web do software Cisco Secure Firewall Management Center (FMC) pode permitir que um invasor remoto autenticado realize ataques de injeção de SQL em um sistema afetado. Esse problema existe devido à validação inadequada das entradas do usuário. Um invasor poderia explorar essa vulnerabilidade autenticando-se como administrador e enviando consultas SQL maliciosas a um sistema afetado, potencialmente obtendo dados não autorizados do banco de dados e fazendo alterações no sistema. O invasor precisaria de privilégios de nível de administrador para explorar essa vulnerabilidade.

Recomendações:

Para resolver este problema, atualize o software Cisco Secure Firewall Management Center (FMC) para uma versão que inclua os patches de segurança necessários.

Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.

Restrinja os privilégios de nível de administrador apenas àqueles que realmente precisam deles, para reduzir a superfície de ataque potencial.