Plataforma
cisco
Componente
cisco-secure-firewall-management-center
Corregido en
6.7.1
6.7.1
6.7.1
6.7.1
7.0.1
7.0.1
7.0.2
7.0.2
7.0.3
7.0.3
7.0.4
7.0.5
7.0.6
7.0.7
7.0.7
7.0.7
7.1.1
7.1.1
7.1.1
7.1.1
7.2.1
7.2.2
7.2.3
7.2.1
7.2.4
7.2.4
7.2.5
7.2.5
7.2.6
7.2.6
7.2.7
7.2.8
7.2.6
7.2.9
7.2.9
7.3.1
7.3.2
7.3.2
7.3.2
7.4.1
7.4.2
7.4.2
La vulnerabilidad CVE-2024-20374 afecta a Cisco Secure Firewall Management Center (FMC), permitiendo la ejecución remota de código (RCE). Esta falla se debe a una validación insuficiente de parámetros en las solicitudes HTTP, lo que permite a un atacante autenticado con privilegios de administrador ejecutar comandos arbitrarios en el sistema operativo subyacente. Las versiones afectadas son 6.7.0 hasta 7.4.1.1. La solución es actualizar a la versión 7.4.2.
Un atacante que explote esta vulnerabilidad podría obtener control total sobre el dispositivo Cisco Secure Firewall Management Center. Esto implica la capacidad de modificar la configuración del firewall, acceder a datos sensibles almacenados en el dispositivo, e incluso utilizar el dispositivo como punto de apoyo para atacar otros sistemas en la red. La ejecución de comandos arbitrarios permite la instalación de malware, la exfiltración de datos confidenciales y la interrupción de los servicios de seguridad. La severidad de esta vulnerabilidad radica en su potencial para comprometer la integridad y la confidencialidad de la red protegida por el firewall.
La vulnerabilidad CVE-2024-20374 fue publicada el 23 de octubre de 2024. Actualmente no se dispone de información sobre explotación activa en la naturaleza, pero la posibilidad de ejecución remota de código siempre representa un riesgo significativo. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad. La vulnerabilidad no se encuentra en el Catálogo de Vulnerabilidades Conocidas (KEV) de CISA al momento de esta redacción.
Organizations heavily reliant on Cisco Secure Firewall Management Center for network security management are at significant risk. This includes large enterprises, government agencies, and managed service providers. Deployments with legacy configurations or those lacking robust access controls are particularly vulnerable. Shared hosting environments where multiple customers share a single FMC instance also face increased risk.
• linux / server:
journalctl -u firepowermgmt -f | grep -i "error" -i "exception"• generic web:
curl -I <fmc_ip>/ui/ # Check for unusual HTTP headers or responses• cisco: Review Cisco FMC logs for unusual HTTP requests containing suspicious parameters. Look for patterns indicative of command injection attempts. • cisco: Use Cisco's security monitoring tools to detect unauthorized access attempts to the FMC web interface. • cisco: Monitor network traffic to and from the FMC for suspicious outbound connections.
disclosure
Estado del Exploit
EPSS
0.08% (24% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-20374 es actualizar a la versión 7.4.2 de Cisco Secure Firewall Management Center. Si la actualización no es inmediatamente posible, se recomienda limitar el acceso a la interfaz web de administración solo a usuarios autorizados y con privilegios mínimos. Implementar reglas de firewall restrictivas que limiten el tráfico entrante a la interfaz de administración puede ayudar a reducir la superficie de ataque. Monitorear los registros del sistema en busca de actividades sospechosas, como intentos de acceso no autorizados o comandos inusuales, también es crucial. Después de la actualización, verificar la integridad del sistema y la configuración del firewall.
Actualice el software Cisco Secure Firewall Management Center a una versión no afectada. Consulte el advisory de Cisco para obtener detalles sobre las versiones corregidas y las instrucciones de actualización. Se recomienda aplicar la actualización lo antes posible para mitigar el riesgo de ejecución remota de comandos.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-20374 is a remote code execution vulnerability in Cisco Secure Firewall Management Center allowing authenticated admins to execute commands. It affects versions 6.7.0–7.4.1.1.
You are affected if you are running Cisco Secure Firewall Management Center versions 6.7.0 through 7.4.1.1 and have not upgraded.
Upgrade to Cisco Secure Firewall Management Center version 7.4.2 or later to resolve the vulnerability. Consider temporary workarounds if immediate upgrade is not possible.
While no public exploits are currently known, the RCE nature of the vulnerability suggests a high probability of exploitation.
Refer to the official Cisco Security Advisory for CVE-2024-20374 on the Cisco website (search for 'Cisco Security Advisory CVE-2024-20374').
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.