Cisco informuje o nowych podatnościach. (P24-177)

cert.pse-online.pl 7 miesięcy temu
ProduktCisco Firepower Management Center Software – wiele wersji
Numer CVECVE-2024-20360
Krytyczność8.8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisLuka w internetowym interfejsie zarządzania systemu Cisco Firepower Management Center (FMC) może umożliwić uwierzytelnionej, zdalnej osobie atakującej przeprowadzenie ataków polegających na wstrzykiwaniu kodu SQL na zagrożony system. Luka ta występuje, ponieważ internetowy interfejs zarządzania nie sprawdza odpowiednio danych wprowadzanych przez użytkownika. Osoba atakująca może wykorzystać tę lukę, uwierzytelniając się w aplikacji i wysyłając spreparowane zapytania SQL do systemu, którego dotyczy luka. Udany exploit może umożliwić atakującemu uzyskanie dowolnych danych z bazy danych, wykonanie dowolnych poleceń w podstawowym systemie operacyjnym i podniesienie uprawnień do uprawnień roota. Aby wykorzystać tę lukę, osoba atakująca potrzebuje co najmniej poświadczeń użytkownika tylko do odczytu.
AktualizacjaTAK
Linkhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-sqli-WFFDnNOs
Idź do oryginalnego materiału