CVE-2024-20275

A vulnerability in the cluster backup feature of Cisco Secure Firewall Management Center (FMC) Software, formerly Firepower Management Center Software, could allow an authenticated, remote attacker to execute arbitrary commands on the underlying operating system. This vulnerability is due to insufficient validation of user data that is supplied through the web-based management interface. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected device. A successful exploit could allow the attacker to execute arbitrary operating system commands on the affected device. To exploit this vulnerability, an attacker would need valid credentials for a user account with at least the role of Network Administrator. In addition, the attacker would need to persuade a legitimate user to initiate a cluster backup on the affected device.

CVSS v3 6.1 MEDIUM

6.1^/10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 0.9 / Impact : 5.2

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required HIGH

User Interaction REQUIRED

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact NONE

Scope UNCHANGED

References

Link	Resource
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-g8AOKnDP	Vendor Advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-M446vbEO	Broken Link
https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75300	Vendor Advisory

Configurations

Configuration 1 (hide)

OR	cpe:2.3:a:cisco:secure_firewall_management_center:7.1.0:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.1.0.1:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.1.0.2:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.1.0.3:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.2.0:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.2.0.1:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.2.1:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.2.2:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.2.3:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.2.3.1:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.2.4:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.2.4.1:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.2.5:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.2.5.1:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.2.5.2:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.3.0:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.3.1:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.3.1.1:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.3.1.2:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.4.0:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.4.1:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.4.1.1:::::::*

History

05 Aug 2025, 14:46

Type	Values Removed	Values Added
References	~~() https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-g8AOKnDP -~~	() https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-g8AOKnDP - Vendor Advisory
References	~~() https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-M446vbEO -~~	() https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-M446vbEO - Broken Link
References	~~() https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75300 -~~	() https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75300 - Vendor Advisory
CPE		cpe:2.3:a:cisco:secure_firewall_management_center:7.2.1:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.2.5:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.3.1.2:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.4.1.1:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.3.1:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.1.0.1:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.2.0.1:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.2.5.2:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.2.0:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.2.3:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.3.1.1:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.2.5.1:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.1.0.3:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.1.0:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.1.0.2:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.3.0:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.4.1:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.2.4.1:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.2.4:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.2.3.1:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.4.0:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.2.2:::::::*
First Time		Cisco Cisco secure Firewall Management Center

25 Oct 2024, 12:56

Type	Values Removed	Values Added
Summary		(es) Una vulnerabilidad en la función de copia de seguridad de clúster del software Cisco Secure Firewall Management Center (FMC), anteriormente Firepower Management Center Software, podría permitir que un atacante remoto autenticado ejecute comandos arbitrarios en el sistema operativo subyacente. Esta vulnerabilidad se debe a una validación insuficiente de los datos de usuario que se suministran a través de la interfaz de administración basada en web. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP manipulada a un dispositivo afectado. Una explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios del sistema operativo en el dispositivo afectado. Para aprovechar esta vulnerabilidad, un atacante necesitaría credenciales válidas para una cuenta de usuario con al menos el rol de administrador de red. Además, el atacante necesitaría persuadir a un usuario legítimo para que inicie una copia de seguridad de clúster en el dispositivo afectado.

23 Oct 2024, 17:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2024-10-23 17:15

Updated : 2025-08-05 14:46

NVD link : CVE-2024-20275

Mitre link : CVE-2024-20275

CVE.ORG link : CVE-2024-20275

JSON object : View

Products Affected

cisco

secure_firewall_management_center

CWE

CWE-78

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')

6.1 /10