CRITICAL✓ PATCH🇬🇧 English

CVE-2024-20424

Command injection w Cisco Secure Firewall Management Center — RCE jako root

CVSS 9.9v3.1pub. 2024-10-23upd. 2024-11-01

Podatność w interfejsie webowym Cisco Secure Firewall Management Center (FMC) umożliwia uwierzytelnionemu, zdalnemu atakującemu wykonanie dowolnych poleceń systemowych z uprawnieniami root. Zagrożenie jest krytyczne, ponieważ do wykorzystania podatności wystarczą uprawnienia konta o roli Security Analyst (Read Only).

Pokaż oryginał (EN)

A vulnerability in the web-based management interface of Cisco Secure Firewall Management Center (FMC) Software, formerly Firepower Management Center Software, could allow an authenticated, remote attacker to execute arbitrary commands on the underlying operating system as root. This vulnerability is due to insufficient input validation of certain HTTP requests. An attacker could exploit this vulnerability by authenticating to the web-based management interface of an affected device and then sending a crafted HTTP request to the device. A successful exploit could allow the attacker to execute arbitrary commands with root permissions on the underlying operating system of the Cisco FMC device or to execute commands on managed Cisco Firepower Threat Defense (FTD) devices. To exploit this vulnerability, the attacker would need valid credentials for a user account with at least the role of Security Analyst (Read Only).

🤖 Analiza AI
Jak działa

Podatność wynika z niewystarczającej walidacji danych wejściowych w określonych żądaniach HTTP kierowanych do interfejsu zarządzania. Atakujący, po uwierzytelnieniu się w interfejsie webowym, wysyła spreparowane żądanie HTTP do podatnego urządzenia. Mechanizm command injection pozwala na wstrzyknięcie i wykonanie dowolnych poleceń systemowych. Zakres ataku wykracza poza sam serwer FMC — możliwe jest również wykonanie poleceń na zarządzanych urządzeniach Cisco Firepower Threat Defense (FTD).

Skutki

Atakujący może uzyskać pełną kontrolę nad systemem operacyjnym urządzenia Cisco FMC z uprawnieniami root, a także wykonywać polecenia na podłączonych urządzeniach Cisco FTD. Skutkuje to całkowitą kompromitacją infrastruktury firewall, w tym możliwością odczytu i modyfikacji konfiguracji bezpieczeństwa sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-v3AWDqN7. Zaleca się również ograniczenie dostępu do interfejsu webowego FMC wyłącznie do zaufanych adresów IP oraz przegląd przypisanych ról użytkowników, w tym kont z rolą Security Analyst (Read Only).

Kogo dotyczy

Cisco Secure Firewall Management Center (FMC) Software (dawniej Firepower Management Center Software) — konkretne wersje wskazane w referencjach producenta.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Cisco Secure Firewall Management Center

    APP
    Cisco
    6.2.36.2.3.16.2.3.106.2.3.116.2.3.126.2.3.136.2.3.146.2.3.156.2.3.166.2.3.176.2.3.186.2.3.26.2.3.36.2.3.46.2.3.5+ 77 więcej
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
FirewallCommand Injection
CWE
Referencje

Powiązane podatności

CVE-2026-20131CRITICAL10.0⚠ KEVPL ✓ten sam produkt

RCE przez insecure deserialization w Cisco Secure Firewall Management Center

CVE-2025-20265CRITICAL10.0PL ✓ten sam produkt

RCE przez RADIUS w Cisco Secure Firewall Management Center

CVE-2023-20048CRITICAL9.9ten sam produkt

A vulnerability in the web services interface of Cisco Firepower Management Center (FMC) Software could allow ...

CVE-2019-16028CRITICAL9.8ten sam produkt

A vulnerability in the web-based management interface of Cisco Firepower Management Center (FMC) could allow a...

CVE-2020-3318CRITICAL9.8ten sam produkt

Multiple vulnerabilities in Cisco Firepower Management Center (FMC) Software and Cisco Firepower User Agent So...

CVE-2024-20424 — Command injection w Cisco Secure Firewall Management Center — RCE jako root — CRITICAL 9.9 | CVEbaza.pl