시스코 파이어파워 관리 센터 소프트웨어 오브젝트 그룹 액세스 제어 목록 우회 취약점

Cisco Firepower Management Center (FMC) Software의 Object Groups for Access Control Lists (ACLs) 기능에 있는 취약점으로 인해, 인증되지 않은 원격 공격자가 Cisco Firepower Threat Defense (FTD) Software가 실행되는 관리 장치에서 구성된 액세스 제어를 우회할 수 있습니다. 이 취약점은 고가용성 설정에서 Cisco FMC Software에서 관리 FTD 장치로 Object Groups for ACLs 기능을 잘못 배포하는 데 있습니다. 영향을 받는 장치가 Object Groups for ACLs 배포 후 재부팅된 후, 공격자는 이 취약점을 악용하여 영향을 받는 장치에 트래픽을 전송할 수 있습니다. 성공적인 악용은 공격자가 영향을 받는 장치에서 구성된 액세스 제어를 우회하고 예상대로 보호되는 장치에 트래픽을 성공적으로 전송할 수 있도록 허용할 수 있습니다. Cisco는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결하는 워크어라운드가 없습니다. 이 고지는 다음 링크에서 사용할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-object-bypass-fTH8tDjq 이 고지는 2024년 5월 Cisco ASA, FMC 및 FTD Software 보안 고지 묶음 출판의 일부입니다. Cisco ASA, FMC 및 FTD Software 보안 고지의 완전한 목록과 링크는 Cisco Event Response: 2024년 5월 Cisco ASA, FMC 및 FTD Software 보안 고지 묶음 출판에서 확인할 수 있습니다. 보안 영향 등급: 중간 CVE: CVE-2024-20361