Уязвимость обхода списка контроля доступа групп объектов в программном обеспечении Cisco Firepower Management Center

Уязвимость в функции групп объектов для списков контроля доступа (ACL) в программном обеспечении Cisco Firepower Management Center (FMC) может позволить неавторизованному удаленному злоумышленнику обойти настроенные контроли доступа на управляемых устройствах, работающих под управлением программного обеспечения Cisco Firepower Threat Defense (FTD). Эта уязвимость возникает из-за неправильной установки функции групп объектов для ACL из программного обеспечения Cisco FMC на управляемые устройства FTD в конфигурациях с высоким уровнем доступности. После перезагрузки устройства после установки групп объектов для ACL злоумышленник может использовать эту уязвимость, отправив трафик через устройство. Успешное использование этой уязвимости может позволить злоумышленнику обойти настроенные контроли доступа и успешно отправить трафик на устройства, которые должны быть защищены устройством. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Нет обходных решений, которые устраняют эту уязвимость. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-object-bypass-fTH8tDjq Это уведомление является частью выпуска мая 2024 года публикации Cisco ASA, FMC и FTD Software Security Advisory Bundled Publication. Для получения полного списка уведомлений и ссылок на них см. Cisco Event Response: Май 2024 года Полугодовая публикация Cisco ASA, FMC и FTD Software Security Advisory Bundled Publication. Рейтинг воздействия на безопасность: Средний CVE: CVE-2024-20361