CVE-2024-20360 in FirePOWER Management Center
Сводка
по VulDB • 24.06.2026
Уязвимость в веб-интерфейсе управления Cisco Firepower Management Center (FMC) Software может позволить аутентифицированному удаленному злоумышленнику выполнить SQL-инъекции на затронутой системе. Данная уязвимость существует из-за того, что веб-интерфейс управления не обеспечивает должной проверки вводимых пользователем данных. Злоумышленник может эксплуатировать эту уязвимость, пройдя аутентификацию в приложении и отправив специально сформированные SQL-запросы на затронутую систему. Успешная эксплуатация данной уязвимости позволит злоумышленнику получить доступ к любым данным из базы данных, выполнить произвольные команды в базовой операционной системе и повысить привилегии до уровня root. Для эксплуатации этой уязвимости злоумышленник должен обладать учетными данными пользователя с правами только для чтения (Read Only).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.