Уязвимость инъекции HTML в программном обеспечении центра управления защитным брандмауэром Cisco Secure Firewall

Обнаружена уязвимость в программном обеспечении Cisco Secure Firewall Management Center (ранее Firepower Management Center), которая позволяет аутентифицированному удаленному злоумышленнику внедрять произвольный HTML-контент в документ, созданный устройством. Эта уязвимость вызвана неправильной проверкой пользовательских данных. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносный контент на уязвимое устройство и используя устройство для создания документа, содержащего конфиденциальную информацию. Успешное использование этой уязвимости может позволить злоумышленнику изменить стандартную структуру документов, созданных устройством, получить доступ к произвольным файлам из основной операционной системы и провести атаки на серверную часть с подделкой запросов. Чтобы воспользоваться этой уязвимостью, злоумышленнику потребуются действительные учетные данные для учетной записи пользователя с разрешениями на редактирование политики. Cisco выпустила обновления программного обеспечения для устранения этой уязвимости, но альтернативных решений нет. Рекомендация по этой уязвимости доступна на сайте Cisco и является частью выпуска октября 2024 года публикации Cisco ASA, FMC и FTD Software Security Advisory Bundled Publication. Рейтинг воздействия безопасности для этой уязвимости - Средний. Номер CVE для этой уязвимости - CVE-2024-20274. Пользователям рекомендуется применить обновления программного обеспечения для предотвращения потенциальных атак.