シスコ セキュア ファイアウォール マネジメント センター特権昇格脆弱性

シスコのセキュアファイアウォール管理センター（FMC）ソフトウェアに、Webベースの管理インターフェイスの脆弱性が存在します。この脆弱性により、認証されたリモートアタッカーが影響を受けるデバイスの特権を昇格させる可能性があります。この脆弱性を悪用するには、アタッカーは、カスタム読み取り専用ロールで構成されたデバイスの有効なアカウントを持っている必要があります。 この脆弱性は、Webベースの管理インターフェイスの一部でロールの権限が不十分に検証されているため発生します。アタッカーは、Webベースの管理インターフェイスの一部で書き込み操作を実行することでこの脆弱性を悪用できます。成功した場合、アタッカーは構成の一部を変更することができます。 シスコは、この脆弱性に対処するためのソフトウェア更新をリリースしています。この脆弱性に対処するための回避策はありません。 このアドバイザリは、以下のリンクで利用可能です。https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-priv-esc-CMQ4S6m7 このアドバイザリは、2024年10月のシスコASA、FMC、FTDソフトウェアセキュリティアドバイザリバンドルパブリケーションのリリースの一部です。アドバイザリの完全なリストとそれらのリンクについては、シスコイベントレスポンス：2024年10月セミアニュアルシスコASA、FMC、FTDソフトウェアセキュリティアドバイザリバンドルパブリケーションを参照してください。 セキュリティインパクトレーティング：中 CVE：CVE-2024-20482