Plataforma
cisco
Componente
cisco-secure-firewall-management-center
Corrigido em
6.7.1
6.7.1
6.7.1
6.7.1
7.0.1
7.0.1
7.0.2
7.0.2
7.0.3
7.0.3
7.0.4
7.0.5
7.0.6
7.0.7
7.0.7
7.0.7
7.1.1
7.1.1
7.1.1
7.1.1
7.2.1
7.2.2
7.2.3
7.2.1
7.2.4
7.2.4
7.2.5
7.2.5
7.2.6
7.2.6
7.2.7
7.2.8
7.2.6
7.2.9
7.2.9
7.3.1
7.3.2
7.3.2
7.3.2
7.4.1
7.4.2
7.4.2
A vulnerabilidade CVE-2024-20374 afeta o Cisco Secure Firewall Management Center (FMC), permitindo a execução remota de código arbitrário. Esta falha, resultante de validação inadequada de parâmetros em requisições HTTP, pode ser explorada por um atacante autenticado com privilégios de administrador. As versões afetadas são 6.7.0 até 7.4.1.1, e a correção está disponível na versão 7.4.2.
Um atacante que explore com sucesso esta vulnerabilidade poderá executar comandos arbitrários no sistema operacional subjacente ao Cisco Secure Firewall Management Center. Isso pode levar à tomada de controle completa do dispositivo, permitindo o acesso não autorizado a dados confidenciais, a modificação de configurações de segurança e a interrupção das operações de rede. A exploração bem-sucedida pode resultar em roubo de credenciais, instalação de malware e, potencialmente, movimento lateral para outros sistemas na rede. A gravidade da vulnerabilidade reside na facilidade de exploração, dado que requer apenas autenticação com privilégios de administrador, e no alto impacto potencial, que pode comprometer a segurança de toda a infraestrutura protegida pelo FMC.
A vulnerabilidade CVE-2024-20374 foi divulgada em 23 de outubro de 2024. Não há informações disponíveis sobre exploração ativa em campanhas direcionadas no momento da publicação. A pontuação de probabilidade de exploração (EPSS) ainda está pendente de avaliação. É recomendável monitorar as fontes de inteligência de ameaças para atualizações sobre a exploração desta vulnerabilidade.
Organizations heavily reliant on Cisco Secure Firewall Management Center for network security management are at significant risk. This includes large enterprises, government agencies, and managed service providers. Deployments with legacy configurations or those lacking robust access controls are particularly vulnerable. Shared hosting environments where multiple customers share a single FMC instance also face increased risk.
• linux / server:
journalctl -u firepowermgmt -f | grep -i "error" -i "exception"• generic web:
curl -I <fmc_ip>/ui/ # Check for unusual HTTP headers or responses• cisco: Review Cisco FMC logs for unusual HTTP requests containing suspicious parameters. Look for patterns indicative of command injection attempts. • cisco: Use Cisco's security monitoring tools to detect unauthorized access attempts to the FMC web interface. • cisco: Monitor network traffic to and from the FMC for suspicious outbound connections.
disclosure
Status do Exploit
EPSS
0.08% (percentil 24%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2024-20374 é a atualização para a versão 7.4.2 ou superior do Cisco Secure Firewall Management Center. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso à interface de gerenciamento web apenas a usuários autorizados e monitorar o tráfego de rede em busca de atividades suspeitas. A implementação de um Web Application Firewall (WAF) pode ajudar a bloquear requisições maliciosas. Após a atualização, verifique a integridade do sistema executando uma verificação de conformidade de segurança e confirmando que as configurações de segurança estão alinhadas com as melhores práticas.
Actualice el software Cisco Secure Firewall Management Center a una versión no afectada. Consulte el advisory de Cisco para obtener detalles sobre las versiones corregidas y las instrucciones de actualización. Se recomienda aplicar la actualización lo antes posible para mitigar el riesgo de ejecución remota de comandos.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-20374 is a remote code execution vulnerability in Cisco Secure Firewall Management Center allowing authenticated admins to execute commands. It affects versions 6.7.0–7.4.1.1.
You are affected if you are running Cisco Secure Firewall Management Center versions 6.7.0 through 7.4.1.1 and have not upgraded.
Upgrade to Cisco Secure Firewall Management Center version 7.4.2 or later to resolve the vulnerability. Consider temporary workarounds if immediate upgrade is not possible.
While no public exploits are currently known, the RCE nature of the vulnerability suggests a high probability of exploitation.
Refer to the official Cisco Security Advisory for CVE-2024-20374 on the Cisco website (search for 'Cisco Security Advisory CVE-2024-20374').
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.