Cisco Secure Firewall Management Center Schwachstelle für Privilegien-Eskalation

Ein Sicherheitsproblem in der webbasierten Management-Schnittstelle von Cisco Secure Firewall Management Center (FMC) Software, früher Firepower Management Center Software, könnte es einem authentifizierten, entfernten Angreifer ermöglichen, die Berechtigungen auf einem betroffenen Gerät zu erhöhen. Um dieses Sicherheitsproblem auszunutzen, muss der Angreifer ein gültiges Konto auf dem Gerät haben, das mit einer benutzerdefinierten Leseberechtigung konfiguriert ist. Dieses Sicherheitsproblem ist auf eine unzureichende Überprüfung der Rollenberechtigungen in einem Teil der webbasierten Management-Schnittstelle zurückzuführen. Ein Angreifer könnte dieses Sicherheitsproblem ausnutzen, indem er eine Schreiboperation auf dem betroffenen Teil der webbasierten Management-Schnittstelle durchführt. Ein erfolgreicher Ausnutzung dieses Sicherheitsproblems könnte es dem Angreifer ermöglichen, bestimmte Teile der Konfiguration zu ändern. Cisco hat Software-Updates veröffentlicht, die dieses Sicherheitsproblem beheben. Es gibt keine Umgehungen, die dieses Sicherheitsproblem beheben. Diese Empfehlung ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-priv-esc-CMQ4S6m7 Diese Empfehlung ist Teil der Oktober-2024-Veröffentlichung der Cisco ASA, FMC und FTD Software Security Advisory Bundled Publication. Für eine vollständige Liste der Empfehlungen und Links zu ihnen siehe Cisco Event Response: Oktober 2024 Semiannual Cisco ASA, FMC und FTD Software Security Advisory Bundled Publication. Sicherheits-Einfluss-Rating: Mittel CVE: CVE-2024-20482