Уязвимость в механизме блокировки программного обеспечения Cisco Secure Firewall Management Center (FMC) может позволить локальному злоумышленнику, прошедшему проверку подлинности, выполнять произвольные команды от имени пользователя root. Эта уязвимость связана с недостаточными ограничениями на модули исправления в режиме блокировки. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные входные данные в системный интерфейс командной строки уязвимого устройства.
Успешный эксплойт может позволить злоумышленнику запускать произвольные команды или код от имени пользователя root, даже когда система находится в режиме блокировки. Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь действующие административные учетные данные.
Показать оригинальное описание (EN)
A vulnerability in the lockdown mechanism of Cisco Secure Firewall Management Center (FMC) Software could allow an authenticated, local attacker to perform arbitrary commands as root. This vulnerability is due to insufficient restrictions on remediation modules while in lockdown mode. An attacker could exploit this vulnerability by sending crafted input to the system CLI of the affected device. A successful exploit could allow the attacker to run arbitrary commands or code as root, even when the system is in lockdown mode. To exploit this vulnerability, the attacker must have valid administrative credentials.
Характеристики атаки
Последствия
Строка CVSS v3.1