CVE-2024-20360 in FirePOWER Management Center情報

要約

〜によって VulDB • 2026年06月24日

Cisco Firepower Management Center (FMC) SoftwareのWebベース管理インターフェースには脆弱性があり、認証済みリモート攻撃者が影響を受けるシステムに対してSQLインジェクション攻撃を実行できる可能性があります。この脆弱性は、Webベース管理インターフェースがユーザー入力を適切に検証しないために存在します。攻撃者はアプリケーションに認証し、影響を受けるシステムに向けて作成された(crafted)SQLクエリを送信することで、この脆弱性を悪用できます。成功した攻撃により、攻撃者はデータベースから任意のデータを取得したり、基盤となるオペレーティングシステム上で任意のコマンドを実行したり、権限をrootまで昇格させたりできる可能性があります。この脆弱性を悪用するには、少なくともRead Only(読み取り専用)ユーザー資格情報が必要です。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2023年11月08日

モデレーション

承諾済み

エントリ

VDB-265957

EPSS

0.00836

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!