| タイトル | シスコシステムズの Cisco Secure Firewall Management Center における認可・権限・アクセス制御に関する脆弱性 |
|---|---|
| 概要 | シスコシステムズの Cisco Secure Firewall Management Center には、認可・権限・アクセス制御に関する脆弱性が存在します。 |
| 想定される影響 | 情報を改ざんされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年5月22日0:00 |
| 登録日 | 2025年8月8日17:18 |
| 最終更新日 | 2025年8月8日17:18 |
| CVSS3.0 : 警告 | |
| スコア | 5.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N |
| シスコシステムズ |
| Cisco Secure Firewall Management Center 7.2.0 |
| Cisco Secure Firewall Management Center 7.2.0.1 |
| Cisco Secure Firewall Management Center 7.2.1 |
| Cisco Secure Firewall Management Center 7.2.2 |
| Cisco Secure Firewall Management Center 7.2.3 |
| Cisco Secure Firewall Management Center 7.2.3.1 |
| Cisco Secure Firewall Management Center 7.3.0 |
| Cisco Secure Firewall Management Center 7.3.1 |
| Cisco Secure Firewall Management Center 7.1.0 |
| Cisco Secure Firewall Management Center 7.1.0.1 |
| Cisco Secure Firewall Management Center 7.1.0.2 |
| Cisco Secure Firewall Management Center 7.1.0.3 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年08月08日] 掲載 | 2025年8月8日15:29 |
| 概要 | A vulnerability in the Object Groups for Access Control Lists (ACLs) feature of Cisco Firepower Management Center (FMC) Software could allow an unauthenticated, remote attacker to bypass configured access controls on managed devices that are running Cisco Firepower Threat Defense (FTD) Software. This vulnerability is due to the incorrect deployment of the Object Groups for ACLs feature from Cisco FMC Software to managed FTD devices in high-availability setups. After an affected device is rebooted following Object Groups for ACLs deployment, an attacker can exploit this vulnerability by sending traffic through the affected device. A successful exploit could allow the attacker to bypass configured access controls and successfully send traffic to devices that are expected to be protected by the affected device. |
|---|---|
| 公表日 | 2024年5月23日2:16 |
| 登録日 | 2024年5月23日10:00 |
| 最終更新日 | 2024年11月21日17:52 |