从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco Secure Firewall Management Center Software Command Injection Vulnerability - 漏洞ID:cisco-sa-fmc-cmd-inj-v3AWDqN7 - CVE编号:CVE-2024-20424 - CVSS评分:Base 9.9 2. 受影响的产品: - Cisco Secure Firewall Management Center (FMC) Software,即Firepower Management Center Software。 3. 漏洞影响: - 远程攻击者可以通过认证到受影响的设备的web管理界面,并发送一个构造的HTTP请求来利用这个漏洞。 - 成功利用这个漏洞可以让攻击者以root权限执行任意命令,包括在Cisco FMC设备上执行命令,或在管理的Cisco Firepower Threat Defense (FTD)设备上执行命令。 - 要利用这个漏洞,攻击者需要有效的凭证,至少具有Security Analyst (Read Only)角色的用户账户。 4. 修复措施: - Cisco已经发布了软件更新来解决这个漏洞。 - 没有工作绕过可以解决这个漏洞。 5. 受影响的产品列表: - Adaptive Security Appliance (ASA) Software - FTD Software - Next-Generation Intrusion Prevention System (NGIPS) 6. 工作绕过: - 没有工作绕过可以解决这个漏洞。 7. 受影响的产品列表: - Cisco ASA, FMC, and FTD Software 8. 漏洞利用和公共公告: - 该漏洞是在内部安全测试中发现的,目前没有已知的公共公告或恶意利用。 9. 来源: - 漏洞是在内部安全测试中发现的。 10. URL: - 漏洞的详细信息页面:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-v3AWDqN7 11. 修订历史: - 版本1.0:初始公开发布,状态为最终状态,发布日期为2024年10月23日。 这些信息提供了关于漏洞的详细描述、受影响的产品、修复措施以及来源等关键信息。