Vulnerabilidade crítica afeta sistema de gestão anti-incendio da Cisco

A Cisco abordou uma vulnerabilidade, rastreada como CVE-2024-20360 (pontuação CVSS 8,8), na interface de gerenciamento baseada na web do software Firepower Management Center (FMC). 

A vulnerabilidade é um problema de injeção de SQL, um invasor pode explorar a falha para obter quaisquer dados do banco de dados, executar comandos arbitrários no sistema operacional subjacente e elevar privilégios para  root . O invasor só poderá explorar essa vulnerabilidade se tiver pelo menos credenciais de usuário somente leitura.

“Uma vulnerabilidade na interface de gerenciamento baseada na Web do software Cisco Firepower Management Center (FMC) pode permitir que um invasor remoto autenticado conduza ataques de injeção de SQL em um sistema afetado.” lê o comunicado . “Esta vulnerabilidade existe porque a interface de gerenciamento baseada na web não valida adequadamente a entrada do usuário. Um invasor pode explorar essa vulnerabilidade autenticando-se no aplicativo e enviando consultas SQL elaboradas para um sistema afetado. Uma exploração bem-sucedida pode permitir que o invasor obtenha quaisquer dados do banco de dados, execute comandos arbitrários no sistema operacional subjacente e eleve privilégios de root. Para explorar esta vulnerabilidade, um invasor precisaria de pelo menos credenciais de usuário somente leitura.”

A Cisco afirma que não há soluções alternativas que resolvam esta vulnerabilidade. A gigante de TI confirmou que esta vulnerabilidade não afeta o software Adaptive Security Appliance (ASA) ou o software Firepower Threat Defense (FTD).

A equipe de resposta a incidentes de segurança de produtos da Cisco (PSIRT) não está ciente de ataques que exploram esta vulnerabilidade.