思科 Secure Firewall Management Center (FMC) 软件（以前称为 Firepower Management Center 软件）的网络管理界面存在漏洞，可能允许经过身份验证的远程攻击者执行任意操作。

攻击者可以利用此漏洞在受影响的 Cisco Secure Firewall Management Center 系统上获得未经授权的控制权。通过发送精心构造的HTTP请求，攻击者可以绕过安全措施，并在系统上执行任意命令。这可能导致数据泄露、系统配置更改、恶意软件安装，甚至完全控制受影响的网络设备。由于需要管理员权限，攻击者必须首先成功认证到 FMC 的 Web 管理界面。如果攻击者能够成功利用此漏洞，其影响范围可能非常广泛，可能影响整个网络的安全。

Organizations heavily reliant on Cisco Secure Firewall Management Center for network security management are at significant risk. This includes large enterprises, government agencies, and managed service providers. Deployments with legacy configurations or those lacking robust access controls are particularly vulnerable. Shared hosting environments where multiple customers share a single FMC instance also face increased risk.

• linux / server:

journalctl -u firepowermgmt -f | grep -i "error" -i "exception"

• generic web:

curl -I <fmc_ip>/ui/  # Check for unusual HTTP headers or responses

• cisco: Review Cisco FMC logs for unusual HTTP requests containing suspicious parameters. Look for patterns indicative of command injection attempts. • cisco: Use Cisco's security monitoring tools to detect unauthorized access attempts to the FMC web interface. • cisco: Monitor network traffic to and from the FMC for suspicious outbound connections.

1. 2024-10-23Disclosure

   disclosure

1. 已保留2023-11-08
2. 发布日期2024-10-23
3. 修改日期2024-10-26
4. EPSS 更新日期2026-04-02

最有效的缓解措施是立即将 Cisco Secure Firewall Management Center 升级到 7.4.2 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：限制对 FMC Web 管理界面的访问，仅允许授权用户访问。实施严格的身份验证和访问控制策略，以减少攻击者获得管理员权限的机会。监控 FMC 系统日志，以检测任何可疑活动。如果可能，在 FMC 前面部署 Web 应用防火墙 (WAF)，并配置规则以阻止恶意 HTTP 请求。升级后，请验证系统是否已成功应用补丁，并确认漏洞已得到修复。