시스코 보안 방화벽 관리 센터 권한 상승 취약점

시스코 보안 방화벽 관리 센터(FMC) 소프트웨어의 웹 기반 관리 인터페이스에 취약점이 발견되었습니다. 이 취약점은 인증된 원격 공격자가 영향을 받는 장치에서 권한을 상승시킬 수 있습니다. 이 취약점을 악용하려면 공격자는 사용자 지정 읽기 전용 역할로 구성된 유효한 계정을 장치에 가지고 있어야 합니다. 이 취약점은 웹 기반 관리 인터페이스의 일부에서 역할 권한을 충분히 검증하지 못한 결과입니다. 공격자는 영향을 받는 웹 기반 관리 인터페이스의 일부에서 쓰기 작업을 수행하여 이 취약점을 악용할 수 있습니다. 성공적인 악용은 공격자가 구성의 일부를 수정할 수 있도록 할 수 있습니다. 시스코는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결하는 대안은 없습니다. 이 고지는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-priv-esc-CMQ4S6m7 이 고지는 2024년 10월 시스코 ASA, FMC 및 FTD 소프트웨어 보안 고지 묶음 출판의 일부입니다. 고지 목록과 링크는 시스코 이벤트 응답: 2024년 10월 반기별 시스코 ASA, FMC 및 FTD 소프트웨어 보안 고지 묶음 출판에서 확인할 수 있습니다. 보안 영향 등급: 중간 CVE: CVE-2024-20482