Vulnerabilidad de inyección de HTML en el software de centro de gestión de firewall seguro de Cisco

Se ha descubierto una vulnerabilidad en el software Cisco Secure Firewall Management Center, anteriormente Firepower Management Center Software, que podría permitir a un atacante remoto autenticado inyectar contenido HTML arbitrario en un documento generado por el dispositivo. Esta vulnerabilidad se debe a una validación inadecuada de los datos proporcionados por el usuario. Un atacante podría explotar esta vulnerabilidad enviando contenido malicioso a un dispositivo afectado y utilizando el dispositivo para generar un documento que contenga información sensible. Un ataque exitoso podría permitir al atacante alterar el diseño estándar de los documentos generados por el dispositivo, acceder a archivos arbitrarios del sistema operativo subyacente y realizar ataques de falsificación de solicitudes del lado del servidor. Para explotar esta vulnerabilidad, un atacante necesitaría credenciales válidas para una cuenta de usuario con permisos de edición de políticas. Cisco ha lanzado actualizaciones de software para abordar esta vulnerabilidad, pero no hay soluciones alternativas disponibles. El asesoramiento para esta vulnerabilidad está disponible en el sitio web de Cisco y forma parte de la publicación de octubre de 2024 de la publicación de seguridad de software de Cisco ASA, FMC y FTD. La calificación de impacto de seguridad para esta vulnerabilidad es Media. El número CVE para esta vulnerabilidad es CVE-2024-20274. Se aconseja a los usuarios que apliquen las actualizaciones de software para prevenir posibles ataques.