CVE-2024-20360 in FirePOWER Management Centerinformazioni

Riassunto

di VulDB • 24/06/2026

Una vulnerabilità nell'interfaccia di gestione basata su web del software Cisco Firepower Management Center (FMC) potrebbe consentire a un attaccante remoto autenticato di eseguire attacchi SQL injection su un sistema interessato. Questa vulnerabilità esiste perché l'interfaccia di gestione basata su web non convalida adeguatamente gli input dell'utente. Un attaccante potrebbe sfruttare questa vulnerabilità autenticandosi all'applicazione e inviando query SQL costruite ad hoc a un sistema colpito. Uno sfruttamento riuscito potrebbe consentire all'attaccante di ottenere qualsiasi dato dal database, eseguire comandi arbitrari sul sistema operativo sottostante ed elevare i privilegi fino al livello root. Per sfruttare questa vulnerabilità, l'attaccante avrebbe bisogno almeno delle credenziali utente con accesso in sola lettura (Read Only).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Cisco Systems, Inc.

Prenotare

08/11/2023

Divulgazione

22/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00836

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!