VDB
CNVD-2024-44490
CNVD-2024-44490
PUBLISHED
CVSS 6.5 MEDIUM
Cisco Secure Firewall Management Center是美国思科(Cisco)公司的一个强大的网络安全管理工具。 Cisco Secure Firewall Management Center存在命令执行漏洞,该漏洞源于发送到Web管理界面的某些HTTP请求参数的输入验证不足。远程攻击者可利用该漏洞在底层操作系统上执行任意命令。
Risk Scores
CVSS v3.1
6.5
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| cisco | firepower_management_center | 6.7.0, 7.0.0, 7.1.0 |
| Cisco | Cisco Firepower Management Center | 6.7.0, 6.7.0.1, 6.7.0.2 |
Exploit Intelligence
- cisco-sa-fmc-cmd-inj-2HBkA97G (circl)
Timeline
- Oct 23, 2024 CVE Published
- Oct 31, 2024 CVE ID Reserved