Cisco Firepower Management Center Software RCE (cisco-sa-fmc-radius-rce-TNBKf79)
critical Nessus Plugin ID 253650
語言:
概要
遠端裝置缺少廠商提供的安全性修補程式。說明
在 Cisco Secure Firewall Management Center (FMC) 軟體的 RADIUS 子系統實作中存在弱點,可能允許未經驗證的遠端攻擊者注入任意的 Shell 命令,並由裝置執行。 此弱點的成因是在驗證階段未正確處理使用者輸入。攻擊者可以透過在輸入將交由設定的 RADIUS 伺服器驗證的憑證時,傳送特製的輸入來利用這個弱點。 若攻擊成功,攻擊者可能以高特權層級執行命令。請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Cisco 錯誤 ID CSCwo91250 中提及的相關修正版本另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 253650
檔案名稱: cisco-sa-fmc-radius-rce-TNBKf79.nasl
版本: 1.1
類型: local
系列: CISCO
已發布: 2025/8/22
已更新: 2025/8/22
支援的感應器: Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.9
CVSS v3
風險因素: Critical
基本分數: 10
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
弱點資訊
CPE: cpe:/a:cisco:firepower_management_center
必要的 KB 項目: Host/Cisco/firepower_mc/version
修補程式發佈日期: 2025/8/14
弱點發布日期: 2025/8/14
參考資訊
CVE: CVE-2025-20265