Cisco - CVE-2024-20412
Date de publication :
La présence d’identifiants codés en dur dans Cisco Firepower Threat Defense (FTD) Software permet à un attaquant de se connecter à l’équipement via l’interface en ligne de commande.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Oui
Contournement de la politique de sécurité
Exploitation
La vulnérabilité exploitée est du type
CWE-259: Use of Hard-coded Password
Détails sur l'exploitation
• Vecteur d'attaque : Local
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Les produits suivants lorsqu’ils utilisent Cisco Firepower Threat Defense Software versions comprises entre 7.1 et 7.4
Firepower 1000 Series
Firepower 2100 Series
Firepower 3100 Series
Firepower 4200 Series
Contournement provisoire
Lorsqu’il n’est pas possible d’appliquer les mises à jour, il est recommandé de contacter l’éditeur afin d’obtenir des mesures de contournement.
Solutions ou recommandations
Appliquer les correctifs de Cisco Firepower Threat Defense Software proposés par l’éditeur.
Des informations complémentaires sont disponibles dans le bulletin de Cisco.