CVE-2024-20360 in FirePOWER Management Centerinformação

Sumário

de VulDB • 13/06/2026

Uma vulnerabilidade na interface de gerenciamento baseada em web do Cisco Firepower Management Center (FMC) Software poderia permitir que um atacante remoto autenticado realizasse ataques de injeção SQL em um sistema afetado. Essa vulnerabilidade existe porque a interface de gerenciamento baseada em web não valida adequadamente as entradas do usuário. Um atacante poderia explorar essa vulnerabilidade ao se autenticar no aplicativo e enviar consultas SQL manipuladas para um sistema afetado. Uma exploração bem-sucedida permitiria que o atacante obtivesse qualquer dado do banco de dados, executasse comandos arbitrários no sistema operacional subjacente e elevasse seus privilégios para root (administrador). Para explorar essa vulnerabilidade, um atacante precisaria ter pelo menos credenciais de usuário com permissão apenas leitura.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Cisco Systems, Inc.

Reservar

08/11/2023

Divulgação

22/05/2024

Moderação

aceite

Entrada

VDB-265957

CPE

pronto

EPSS

0.00836

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!