ADVERTENCIA: CISCO SOLUCIONÓ MÚLTIPLES VULNERABILIDADES EN EL SOFTWARE CISCO FIREPOWER MANAGEMENT CENTER, ¡PARCHE DE INMEDIATO!
mayo 23, 2024
Un atacante podría aprovechar esta vulnerabilidad autenticándose en la aplicación y enviando consultas SQL diseñadas a un sistema afectado.
Una explotación exitosa podría permitir al atacante obtener cualquier dato de la base de datos, ejecutar comandos arbitrarios en el sistema operativo subyacente y elevar los privilegios a root.
Para aprovechar esta vulnerabilidad, un atacante necesitaría al menos credenciales de usuario de sólo lectura.
Cisco también reveló otras vulnerabilidades que, aunque menos críticas, siguen siendo dignas de mención.
- CVE-2024-20363: Múltiples productos Cisco, vulnerabilidad de omisión de reglas del sistema de prevención de intrusiones HTTP Snort 3
- CVE-2024-2026: Software Cisco Firepower Threat Defense, vulnerabilidad de omisión de política de archivos de archivo cifrados
- CVE-2024-20361: Software Cisco Firepower Management Center, vulnerabilidad de omisión de lista de control de acceso de grupo de objetos
- CVE-2024-20355: Dispositivo de seguridad adaptable de Cisco y software de defensa contra amenazas Firepower, vulnerabilidad de omisión de autorización
- CVE-2024-20293: Dispositivo de seguridad adaptable de Cisco y software de defensa contra amenazas Firepower, vulnerabilidad de omisión de ACL de inactivo a activo