Vulnerabilidad de escalada de privilegios en el centro de gestión de firewall seguro de Cisco

Una vulnerabilidad en la interfaz de gestión web de Cisco Secure Firewall Management Center (FMC) Software, anteriormente Firepower Management Center Software, podría permitir a un atacante autenticado y remoto elevar los privilegios en un dispositivo afectado. Para explotar esta vulnerabilidad, un atacante debe tener una cuenta válida en el dispositivo que esté configurada con un rol de solo lectura personalizado. Esta vulnerabilidad se debe a la insuficiente validación de los permisos de rol en parte de la interfaz de gestión web. Un atacante podría explotar esta vulnerabilidad realizando una operación de escritura en la parte afectada de la interfaz de gestión web. Un exploit exitoso podría permitir al atacante modificar ciertas partes de la configuración. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Esta advertencia está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-priv-esc-CMQ4S6m7 Esta advertencia es parte de la publicación semestral de octubre de 2024 de la Cisco ASA, FMC y FTD Software Security Advisory Bundled Publication. Para obtener una lista completa de las advertencias y enlaces a ellas, consulte Cisco Event Response: Publicación semestral de octubre de 2024 de la Cisco ASA, FMC y FTD Software Security Advisory Bundled Publication. Calificación del impacto de seguridad: Medio CVE: CVE-2024-20482