CVE-2024-20274

Nome do software vulnerável e versões afetadas:

Versões do software Cisco Secure Firewall Management Center (FMC) (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado injetasse conteúdo HTML arbitrário em um documento gerado pelo dispositivo. Esse problema se deve à validação inadequada dos dados fornecidos pelo usuário. Um invasor poderia explorar isso enviando conteúdo malicioso para um dispositivo afetado, permitindo-lhe alterar o layout padrão dos documentos gerados pelo dispositivo, acessar arquivos arbitrários do sistema operacional subjacente e realizar ataques de falsificação de solicitação do lado do servidor (SSRF). O invasor precisaria de credenciais válidas para uma conta de usuário com permissões de edição de políticas.

Recomendações:

Para resolver o problema, atualize para uma versão do software Cisco Secure Firewall Management Center (FMC) que inclua a correção para esta vulnerabilidade.

Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.

Restrinja as contas de usuário apenas àquelas necessárias para a operação e certifique-se de que todos os usuários com permissões de edição de políticas sejam confiáveis.

Evite usar a interface de gerenciamento baseada na web para gerar documentos que contenham informações confidenciais até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.