Informazioni sul CVE-2024-20275
Cisco Secure Firewall Management Center Software Backup Cluster Command Injection Vulnerability
CWE ID: CWE-78
Base Score (CVSS): N/A
CVE: CVE-2024-20275
Descrizione: Una vulnerabilità nel modulo di backup del cluster della Cisco Secure Firewall Management Center (FMC) Software, precedentemente Firepower Management Center Software, avrebbe permesso a un attaccante autenticato e remoto di eseguire comandi arbitrari sul sistema operativo sottostante. Questa vulnerabilità è dovuta a una convalida insufficiente dei dati forniti tramite l’interfaccia di gestione web-based. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una richiesta HTTP personalizzata a un dispositivo compromesso. Un exploit riuscito avrebbe permesso all’attaccante di eseguire comandi arbitrari sul dispositivo compromesso. Per sfruttare questa vulnerabilità, l’attaccante avrebbe bisogno di credenziali valide per un account utente con almeno il ruolo di Amministratore di Sistema. Inoltre, l’attaccante avrebbe dovuto persuadere un utente legittimo a eseguire un backup del cluster sul dispositivo compromesso.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: High, Interazione utente: Required, Confidenzialità: High, Integrità: High, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | H | High | Richiede privilegi elevati. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-g8AOKnDP
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-M446vbEO
- https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75300
Prodotti interessati
- Cisco – Cisco Firepower Management Center
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco Firepower Management Center
Anno: 2024
CWE: CWE-78
CVSS: 0.0