一、 漏洞 CVE-2024-20412 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在思科Firepower 1000、2100、3100和4200系列设备上运行的思科Firepower威胁防御(FTD)软件中存在一个漏洞,该漏洞可能允许未经身份验证的本地攻击者使用静态凭证访问受影响的系统。 此漏洞是由于受影响系统上存在带有硬编码密码的静态账户。攻击者可以通过使用这些凭证登录受影响设备的命令行界面(CLI)来利用此漏洞。成功的利用可能允许攻击者访问受影响的系统,检索敏感信息,执行有限的故障排除操作,修改某些配置选项,或者导致设备无法启动到操作系统,从而需要重新映像设备。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
来源:AIGC 神龙大模型
漏洞类别
使用硬编码的凭证
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in Cisco Firepower Threat Defense (FTD) Software for Cisco Firepower 1000, 2100, 3100, and 4200 Series could allow an unauthenticated, local attacker to access an affected system using static credentials. This vulnerability is due to the presence of static accounts with hard-coded passwords on an affected system. An attacker could exploit this vulnerability by logging in to the CLI of an affected device with these credentials. A successful exploit could allow the attacker to access the affected system and retrieve sensitive information, perform limited troubleshooting actions, modify some configuration options, or render the device unable to boot to the operating system, requiring a reimage of the device.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
使用硬编码的口令
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Firepower Threat Defense 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Firepower Threat Defense(FTD)是美国思科(Cisco)公司的一套提供下一代防火墙服务的统一软件。 Cisco Firepower Threat Defense存在安全漏洞,该漏洞源于受影响的系统上存在带有硬编码密码的静态帐户。攻击者利用该漏洞可以使用静态凭据访问受影响的系统。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-20412 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-20412 的情报信息