Cisco Firepower Management Center ソフトウェア オブジェクト グループ アクセス コントロール リスト バイパス 脆弱性

Cisco Firepower Management Center (FMC) ソフトウェアの Object Groups for Access Control Lists (ACLs) 機能に脆弱性があり、認証されていない遠隔攻撃者が、Cisco Firepower Threat Defense (FTD) ソフトウェアを実行するデバイス上で設定されたアクセス制御をバイパスすることができます。 この脆弱性は、高可用性セットアップでの Object Groups for ACLs 機能の不正確なデプロイメントが原因です。影響を受けたデバイスが Object Groups for ACLs のデプロイメント後にリブートされた後、攻撃者はこの脆弱性を悪用することができます。攻撃が成功すると、攻撃者は影響を受けたデバイスが保護する予定のデバイスに対する設定されたアクセス制御をバイパスし、デバイスにトラフィックを送信することができます。 Cisco はこの脆弱性を解決するソフトウェア更新をリリースしました。この脆弱性に対する対処策はありません。 このアドバイザリーは、次のリンクで入手できます：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-object-bypass-fTH8tDjq このアドバイザリーは、2024 年 5 月の Cisco ASA、FMC、および FTD ソフトウェアのセキュリティアドバイザリーのバンドルパブリケーションの一部です。完全なアドバイザリーのリストとそれらへのリンクは、Cisco Event Response: 2024 年 5 月の半期 Cisco ASA、FMC、および FTD ソフトウェアのセキュリティアドバイザリーのバンドルパブリケーションで確認できます。 セキュリティ影響レーティング：中 CVE：CVE-2024-20361