Уязвимость в веб-интерфейсе программного обеспечения Cisco Secure Firewall Management Center (FMC) может позволить неаутентифицированному удаленному злоумышленнику обойти аутентификацию и выполнить файлы сценариев на уязвимом устройстве для получения root-доступа к базовой операционной системе. Эта уязвимость связана с неправильным системным процессом, который создается во время загрузки. Злоумышленник может воспользоваться этой уязвимостью, отправив на уязвимое устройство созданные HTTP-запросы.
Успешный эксплойт может позволить злоумышленнику выполнить различные сценарии и команды, обеспечивающие root-доступ к устройству.
Показать оригинальное описание (EN)
A vulnerability in the web interface of Cisco Secure Firewall Management Center (FMC) Software could allow an unauthenticated, remote attacker to bypass authentication and execute script files on an affected device to obtain root access to the underlying operating system. This vulnerability is due to an improper system process that is created at boot time. An attacker could exploit this vulnerability by sending crafted HTTP requests to an affected device. A successful exploit could allow the attacker to execute a variety of scripts and commands that allow root access to the device.
Характеристики атаки
Последствия
Строка CVSS v3.1