Vulnérabilité de contournement de la liste de contrôle d'accès des groupes d'objets logiciels du centre de gestion Cisco Firepower

Une vulnérabilité dans la fonctionnalité des groupes d'objets pour les listes de contrôle d'accès (ACL) du logiciel Cisco Firepower Management Center (FMC) pourrait permettre à un attaquant non authentifié et distant de contourner les contrôles d'accès configurés sur les appareils gérés exécutant le logiciel Cisco Firepower Threat Defense (FTD). Cette vulnérabilité est due à la mise en œuvre incorrecte de la fonctionnalité des groupes d'objets pour les ACL du logiciel Cisco FMC vers les appareils FTD gérés dans les configurations de haute disponibilité. Après le redémarrage d'un appareil affecté suivant la mise en œuvre des groupes d'objets pour les ACL, un attaquant peut exploiter cette vulnérabilité en envoyant du trafic via l'appareil affecté. Un exploit réussi pourrait permettre à l'attaquant de contourner les contrôles d'accès configurés et d'envoyer avec succès du trafic vers les appareils qui devraient être protégés par l'appareil affecté. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'y a pas de solutions de contournement qui traitent de cette vulnérabilité. Ce conseil est disponible au lien suivant : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-object-bypass-fTH8tDjq Ce conseil fait partie de la publication semi-annuelle de mai 2024 des advisories de sécurité du logiciel Cisco ASA, FMC et FTD. Pour obtenir la liste complète des advisories et les liens vers celles-ci, consultez Cisco Event Response : Publication semi-annuelle de sécurité de mai 2024 pour le logiciel Cisco ASA, FMC et FTD. Évaluation de l'impact de sécurité : Moyen CVE : CVE-2024-20361