Уязвимость повышения привилегий в центре управления брандмауэром Cisco Secure Firewall

Уязвимость в веб-интерфейсе управления программного обеспечения Cisco Secure Firewall Management Center (FMC), ранее известного как Firepower Management Center Software, может позволить аутентифицированному удаленному злоумышленнику повысить привилегии на уязвимом устройстве. Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо иметь действующую учетную запись на устройстве, настроенную с пользовательской ролью только для чтения. Эта уязвимость возникает из-за недостаточной проверки разрешений роли в части веб-интерфейса управления. Злоумышленник может воспользоваться этой уязвимостью, выполнив операцию записи в уязвимой части веб-интерфейса управления. Успешное использование этой уязвимости может позволить злоумышленнику изменить определенные части конфигурации. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Нет обходных решений, устраняющих эту уязвимость. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-priv-esc-CMQ4S6m7 Это уведомление является частью выпуска октября 2024 года Cisco ASA, FMC и FTD Software Security Advisory Bundled Publication. Для получения полного списка уведомлений и ссылок на них см. Cisco Event Response: October 2024 Semiannual Cisco ASA, FMC и FTD Software Security Advisory Bundled Publication. Рейтинг воздействия на безопасность: Средний CVE: CVE-2024-20482