Cisco Secure Firewall Management Center Software HTML-Injektions-Schwachstelle

Ein Sicherheitsrisiko wurde im Cisco Secure Firewall Management Center Software (früher Firepower Management Center Software) entdeckt, das es einem authentifizierten Angreifer ermöglichen könnte, beliebige HTML-Inhalte in ein von einem Gerät generiertes Dokument einzubringen. Dieses Sicherheitsrisiko wird durch eine unzureichende Überprüfung von Benutzerdaten verursacht. Ein Angreifer könnte dieses Sicherheitsrisiko ausnutzen, indem er schädlichen Inhalt an ein betroffenes Gerät sendet und das Gerät verwendet, um ein Dokument mit sensiblen Informationen zu erstellen. Ein erfolgreicher Angriff könnte es dem Angreifer ermöglichen, das Standardlayout von gerätegenerierten Dokumenten zu ändern, auf beliebige Dateien des zugrunde liegenden Betriebssystems zuzugreifen und Server-seitige Anfragefälschungsangriffe durchzuführen. Um dieses Sicherheitsrisiko auszunutzen, müsste ein Angreifer gültige Anmeldeinformationen für ein Benutzerkonto mit Richtlinienbearbeitungsrechten haben. Cisco hat Software-Updates veröffentlicht, um dieses Sicherheitsrisiko zu beheben, aber es gibt keine Umgehungen. Die Empfehlung für dieses Sicherheitsrisiko ist auf der Cisco-Website verfügbar und ist Teil der Oktober-2024-Veröffentlichung der Cisco ASA, FMC und FTD Software Security Advisory Bundled Publication. Die Sicherheitsauswirkung für dieses Sicherheitsrisiko ist mittel. Die CVE-Nummer für dieses Sicherheitsrisiko ist CVE-2024-20274. Benutzern wird empfohlen, die Software-Updates anzuwenden, um potenzielle Angriffe zu verhindern.