Dana 22. svibnja 2024., tvrtka Cisco je objavila sigurnosnu objavu povezanu s ranjivosti SQL umetanja (engl. SQL Injection - SQLi) koja zahvaća Cisco Firepower Management Center (FMC) softver. Iskorištavanje ranjivosti omogućuje napadaču dohvaćanje bilo kojih podataka iz baze podataka, izvršavanje proizvoljnih naredbi na temeljnim operativnim sustavima i povećanje privilegija do razine root. Preporučuje se nadogradnja zahvaćenih proizvoda.
 

Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem: 

Ranjivost CVE-2024-20360 (CVSS ocjena 8.8), se nalazi u web sučelju za upravljanje Cisco FMC softverom. Proizlazi iz toga što web sučelje za upravljanje pravilno ne provjerava korisnički unos. Napadač iskorištava ovu ranjivost autentifikacijom na aplikaciju i slanjem posebno oblikovanih SQL upita na zahvaćeni sustav. Uspješan napad omogućuje napadaču dohvaćanje bilo kojih podataka iz baze podataka, izvršavanje proizvoljnih naredbi na temeljnim operativnim sustavima i povećanje privilegija do razine root.

Za iskorištavanje ranjivosti, napadač bi trebao imati pristup web sučelju za upravljanje zahvaćenim uređajem i posjedovati barem korisničke vjerodajnice s privilegijama Read Only.

Zahvaćene su sljedeće verzije Firepower Management Center (FMC) softvera:

Cisco osigurava alat za provjeru je li verzija ranjiva.

Preporuke:

Preporučuje se nadogradnja na najnoviju dostupnu ispravljenu verziju Cisco FMC softvera.

Više informacija moguće je pročitati na poveznicama u nastavku:

[inicijalna objava: 28.05.2024 - 11:50]