从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco Secure Firewall Management Center Privilege Escalation Vulnerability - 漏洞ID:cisco-sa-fmc-priv-esc-CMQ4S6m7 - CVE编号:CVE-2024-20482 - CVSS评分:6.5 2. 受影响的产品: - Cisco Secure Firewall Management Center (FMC) Software,即Firepower Management Center Software。 3. 漏洞影响: - 该漏洞允许未授权的远程攻击者通过执行写操作来提升在受影响设备上的权限。 - 需要一个有效的账户,并且设备需要配置为具有自定义只读角色。 4. 修复措施: - Cisco已发布软件更新来解决此漏洞。 - 无工作绕过措施。 5. 受影响的产品列表: - Cisco FMC Software,如果它被配置为具有自定义只读角色。 6. 工作绕过: - 无工作绕过措施。 7. 固定软件: - 当考虑软件升级时,建议定期查看Cisco产品的安全公告,以确定暴露情况并找到完整的升级解决方案。 8. 相关资源: - Cisco Secure Firewall ASA Upgrade Guide - Cisco Secure Firewall Threat Defense Compatibility Guide 9. 来源: - 漏洞是在解决Cisco TAC支持案例的过程中发现的。 10. URL: - 安全公告的详细页面:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-priv-esc-CMQ4S6m7 这些信息提供了关于漏洞的详细描述、受影响的产品、修复措施和相关资源,帮助用户了解和应对这个安全漏洞。