A Cisco abordou uma vulnerabilidade de injeção de SQL na interface de gerenciamento baseada na web do software Firepower Management Center (FMC). A falha, identificada como CVE-2024-20360 e com uma pontuação CVSS de 8,8, permite que um atacante explore a vulnerabilidade para obter qualquer dado do banco de dados, executar comandos arbitrários no sistema operacional subjacente e elevar privilégios para root. A exploração dessa vulnerabilidade é possível apenas se o invasor possuir credenciais de usuário, pelo menos, com permissão de leitura.

Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Firepower Management Center (FMC) Software pode permitir que um atacante remoto e autenticado realize ataques de injeção de SQL em um sistema afetado. Essa vulnerabilidade existe porque a interface de gerenciamento baseada na web não valida adequadamente a entrada do usuário. Um atacante poderia explorar essa vulnerabilidade autenticando-se na aplicação e enviando consultas SQL manipuladas para um sistema afetado.

Uma exploração bem-sucedida permitiria ao atacante obter qualquer dado do banco de dados, executar comandos arbitrários no sistema operacional subjacente e elevar privilégios para root. Para explorar essa vulnerabilidade, o atacante precisaria de credenciais de usuário com, pelo menos, permissão de leitura.