CVE-2024-20360 in FirePOWER Management CenterИнформация

Сводка

по VulDB • 24.06.2026

Уязвимость в веб-интерфейсе управления Cisco Firepower Management Center (FMC) Software может позволить аутентифицированному удаленному злоумышленнику выполнить SQL-инъекции на затронутой системе. Данная уязвимость существует из-за того, что веб-интерфейс управления не обеспечивает должной проверки вводимых пользователем данных. Злоумышленник может эксплуатировать эту уязвимость, пройдя аутентификацию в приложении и отправив специально сформированные SQL-запросы на затронутую систему. Успешная эксплуатация данной уязвимости позволит злоумышленнику получить доступ к любым данным из базы данных, выполнить произвольные команды в базовой операционной системе и повысить привилегии до уровня root. Для эксплуатации этой уязвимости злоумышленник должен обладать учетными данными пользователя с правами только для чтения (Read Only).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Cisco Systems, Inc.

Резервировать

08.11.2023

Раскрытие

22.05.2024

Модерация

принято

Вход

VDB-265957

EPSS

0.00836

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!