从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco Secure Firewall Management Center Software Cluster Backup Command Injection Vulnerability - 漏洞ID:cisco-sa-fmc-cmd-inj-g8AOKnDP - CVE编号:CVE-2024-20275 - CWE编号:CWE-78 - CVSS评分:Base 6.1 2. 漏洞影响: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 3. 漏洞利用: - 漏洞原因:由于对通过web管理接口提供的用户数据的不足验证。 - 攻击方式:通过发送构造的HTTP请求到受影响的设备。 - 影响:允许未经授权的远程攻击者执行任意操作系统命令。 4. 修复措施: - 已发布的修复:Cisco已发布软件更新来解决此漏洞。 - 工作绕过:没有工作绕过措施。 5. 受影响的产品: - 易受攻击的产品:在发布时,受影响的设备运行的是易受攻击的FMC软件版本,无论设备配置如何。 - 不受影响的产品:Cisco Adaptive Security Appliance (ASA) Software和Cisco Firepower Threat Defense (FTD) Software不受影响。 6. 工作绕过: - 工作绕过:没有工作绕过措施。 7. 固定软件: - 固定软件:建议定期检查Cisco产品的安全公告,以确定暴露情况并获取完整的升级解决方案。 8. 受影响的产品: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 9. 受影响的产品: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 10. 受影响的产品: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 11. 受影响的产品: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 12. 受影响的产品: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 13. 受影响的产品: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 14. 受影响的产品: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 15. 受影响的产品: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 16. 受影响的产品: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 17. 受影响的产品: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 18. 受影响的产品: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 19. 受影响的产品: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 20. 受影响的产品: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 21. 受影响的产品: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 22. 受影响的产品: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 23. 受影响的产品: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 24. 受影响的产品: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 25. 受影响的产品: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 26. 受影响的产品: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 27. 受影响的产品: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 28. 受影响的产品: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 29. 受影响的产品: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 30. 受影响的产品: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 31. 受影响的产品: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 32. 受影响的产品: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 33. 受影响的产品: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 34. 受影响的产品: - 受影响的产品:Cisco Secure Firewall Management Center (FMC) Software - 受影响的版本:Final - 受影响的软件:CSCwd08230, CSCwi47288 35. **