به گزارش کارگروه امنیت خبرگزاری سایبربان، شرکت سیسکو یک آسیبپذیری را با نام CVE-2024-20360 (نمره CVSS 8.8) در رابط مدیریت مبتنی بر وب نرمافزار مرکز مدیریت آتش (FMC) مورد بررسی قرار داد.
این آسیبپذیری یک مشکل تزریق SQL است، مهاجم میتواند از این نقص برای به دست آوردن هر گونه داده از پایگاه داده سوء استفاده کند، دستورات دلخواه را در سیستمعامل زیربنایی اجرا کند و امتیازات را به روت افزایش دهد.
مهاجم تنها در صورتی میتواند از این آسیبپذیری سوء استفاده کند که حداقل اعتبار کاربر Read Only را داشته باشد.
یک آسیبپذیری در رابط مدیریت مبتنی بر وب نرمافزار شرکت سیسکو (Cisco Firepower Management Center) میتواند به یک مهاجم احراز هویت شده و از راه دور اجازه دهد تا حملات تزریق SQL را بر روی یک سیستم آسیبدیده انجام دهد.
این آسیبپذیری به این دلیل وجود دارد که رابط مدیریت مبتنی بر وب به اندازه کافی ورودی کاربر را تأیید نمیکند.
یک مهاجم می تواند با احراز هویت در برنامه و ارسال پرس و جوهای SQL دستکاری شده به سیستم آسیب دیده از این آسیب پذیری سوء استفاده کند.
یک سو استفاده موفق می تواند به مهاجم اجازه دهد تا هر داده ای را از پایگاه داده به دست آورد، دستورات دلخواه را بر روی سیستم عامل زیربنایی اجرا کند و امتیازات را به روت افزایش دهد.
برای سوء استفاده از این آسیبپذیری، یک مهاجم حداقل به اطلاعات کاربری Read Only نیاز دارد.
سیسکو بیان می کند که هیچ راه حلی برای رفع این آسیب پذیری وجود ندارد.
این غول فناوری اطلاعات تایید کرده است که این آسیب پذیری بر نرم افزار Appliance Security Appliance (ASA) یا نرم افزار Firepower Threat Defense (FTD) تأثیری نمی گذارد.
تیم پاسخگویی به حوادث امنیتی محصول سیسکو (PSIRT) از حملات در شبکه که از این آسیبپذیری سوء استفاده میکنند، آگاه نیست.
