CVE-2024-20360 in FirePOWER Management Center
Riassunto
di VulDB • 24/06/2026
Una vulnerabilità nell'interfaccia di gestione basata su web del software Cisco Firepower Management Center (FMC) potrebbe consentire a un attaccante remoto autenticato di eseguire attacchi SQL injection su un sistema interessato. Questa vulnerabilità esiste perché l'interfaccia di gestione basata su web non convalida adeguatamente gli input dell'utente. Un attaccante potrebbe sfruttare questa vulnerabilità autenticandosi all'applicazione e inviando query SQL costruite ad hoc a un sistema colpito. Uno sfruttamento riuscito potrebbe consentire all'attaccante di ottenere qualsiasi dato dal database, eseguire comandi arbitrari sul sistema operativo sottostante ed elevare i privilegi fino al livello root. Per sfruttare questa vulnerabilità, l'attaccante avrebbe bisogno almeno delle credenziali utente con accesso in sola lettura (Read Only).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.