Am 23. Oktober 2024 veröffentlichte Cisco eine Sicherheitswarnung zu einer schwerwiegenden Schwachstelle in der Cisco Secure Firewall Management Center (FMC) Software. Die Schwachstelle, die mit der CVE-Nummer CVE-2024-20424 versehen wurde, ermöglicht es einem authentifizierten, entfernten Angreifer, beliebige Befehle mit Root-Rechten auf dem betroffenen System auszuführen. Diese Schwachstelle wurde als kritisch eingestuft und hat einen CVSS-Score von 9.9.
Die Ursache der Schwachstelle liegt in einer unzureichenden Validierung von HTTP-Anfragen, die über die webbasierte Verwaltungsoberfläche von Cisco FMC eingehen. Ein Angreifer könnte sich mit gültigen Anmeldedaten authentifizieren und durch das Senden manipulierter HTTP-Anfragen an das System Root-Berechtigungen erlangen. Dadurch erhält der Angreifer die Möglichkeit, beliebige Befehle auf dem zugrunde liegenden Betriebssystem oder auf verwalteten Cisco Firepower Threat Defense (FTD)-Geräten auszuführen.
Es gibt keine Workarounds für diese Sicherheitslücke, weshalb Cisco dringend empfiehlt, die bereitgestellten Software-Updates zu installieren. Administratoren sollten sicherstellen, dass ihre Geräte die aktuellsten, nicht anfälligen Versionen der Cisco FMC Software nutzen.
Für detaillierte Informationen und den Download der Sicherheitsupdates steht der vollständige Cisco Advisory-Bericht zur Verfügung: Cisco-Sicherheitswarnung.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: