一、 漏洞 CVE-2024-20473 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在思科 Secure 防火墙管理中心(FMC)软件的基于 Web 的管理界面中存在一个漏洞,该漏洞可能会允许经过身份验证的远程攻击者对受影响系统执行 SQL 注入攻击。 此漏洞存在的原因是基于 Web 的管理界面没有充分验证用户输入。攻击者可以通过以管理员身份登录到应用程序,并向受影响系统发送精心构造的 SQL 查询来利用此漏洞。成功利用此漏洞可能会使攻击者能够从数据库中获取未经授权的数据并对系统进行更改。要利用此漏洞,攻击者需要具备管理员级别的权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the web-based management interface of Cisco Secure Firewall Management Center (FMC) Software could allow an authenticated, remote attacker to conduct SQL injection attacks on an affected system. This vulnerability exists because the web-based management interface does not validate user input adequately. An attacker could exploit this vulnerability by authenticating to the application as an Administrator and sending crafted SQL queries to an affected system. A successful exploit could allow the attacker to obtain unauthorized data from the database and make changes to the system. To exploit this vulnerability, an attacker would need Administrator-level privileges.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Secure Firewall Management Center 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Secure Firewall Management Center是美国思科(Cisco)公司的一个强大的网络安全管理工具。 Cisco Secure Firewall Management Center存在安全漏洞,该漏洞源于Web管理界面没有充分验证用户输入。攻击者利用该漏洞对受影响的系统进行 SQL 注入攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-20473 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-20473 的情报信息