CVE-2024-20275

Nome do software vulnerável e versões afetadas:

Versões do software Cisco Secure Firewall Management Center (FMC) (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade no recurso de backup de cluster poderia permitir que um invasor remoto autenticado executasse comandos arbitrários no sistema operacional subjacente. Esse problema se deve à validação insuficiente dos dados do usuário fornecidos por meio da interface de gerenciamento baseada na web. Um invasor poderia explorar isso enviando uma solicitação HTTP maliciosa a um dispositivo afetado, permitindo-lhe executar comandos arbitrários do sistema operacional. O invasor precisaria de credenciais válidas para uma conta de usuário com, no mínimo, a função de Administrador de Rede e também precisaria persuadir um usuário legítimo a iniciar um backup de cluster no dispositivo afetado.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.