A vulnerability in the password change feature of Cisco Firepower Management Center (FMC) software could allow an unauthenticated, remote attacker to determine valid user names on an affected device.
This vulnerability is due to improper authentication of password update responses. An attacker could exploit this vulnerability by forcing a password reset on an affected device. A successful exploit could allow the attacker to determine valid user names in the unauthenticated response to a forced password reset.
Metrics
Affected Vendors & Products
References
History
Tue, 05 Nov 2024 16:30:00 +0000
Type | Values Removed | Values Added |
---|---|---|
First Time appeared |
Cisco firepower Threat Defense
|
|
Weaknesses | NVD-CWE-Other | |
CPEs | cpe:2.3:a:cisco:firepower_management_center:6.2.3.10:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.2.3.11:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.2.3.12:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.2.3.13:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.2.3.14:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.2.3.15:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.2.3.16:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.2.3.17:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.2.3.18:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.2.3.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.2.3.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.2.3.3:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.2.3.4:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.2.3.5:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.2.3.6:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.2.3.7:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.2.3.8:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.2.3.9:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.2.3:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.4.0.10:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.4.0.11:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.4.0.12:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.4.0.13:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.4.0.14:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.4.0.15:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.4.0.16:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.4.0.17:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.4.0.18:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.4.0.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.4.0.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.4.0.3:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.4.0.4:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.4.0.5:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.4.0.6:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.4.0.7:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.4.0.8:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.4.0.9:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.4.0:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.6.0.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.6.0:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.6.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.6.3:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.6.4:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.6.5.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.6.5.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.6.5:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.6.7.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.6.7.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.6.7:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.7.0.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.7.0.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.7.0.3:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:6.7.0:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.0.0.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.0.0:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.0.1.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.0.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.0.2.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.0.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.0.3:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.0.4:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.0.5:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.0.6.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.0.6.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.0.6:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.1.0.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.1.0.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.1.0.3:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.1.0:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.2.0.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.2.0:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.2.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.2.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.2.3.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.2.3:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.2.4.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.2.4:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.2.5.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.2.5.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.2.5:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.2.6:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.2.7:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.2.8.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.2.8:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.3.0:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.3.1.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.3.1.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.3.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.4.0:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.4.1.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_management_center:7.4.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.10:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.12:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.14:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.16:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.18:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.4:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_threat_defense:6.6.5.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_threat_defense:6.6.7:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_threat_defense:6.7.0.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_threat_defense:7.1.0.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_threat_defense:7.1.0.3:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_threat_defense:7.2.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_threat_defense:7.4.1:*:*:*:*:*:*:* |
|
Vendors & Products |
Cisco firepower Threat Defense
|
Thu, 24 Oct 2024 17:15:00 +0000
Type | Values Removed | Values Added |
---|---|---|
First Time appeared |
Cisco
Cisco firepower Management Center Cisco firepower Threat Defense Software |
|
CPEs | cpe:2.3:a:cisco:firepower_management_center:*:*:*:*:*:*:*:* cpe:2.3:a:cisco:firepower_threat_defense_software:*:*:*:*:*:*:*:* |
|
Vendors & Products |
Cisco
Cisco firepower Management Center Cisco firepower Threat Defense Software |
|
Metrics |
ssvc
|
Wed, 23 Oct 2024 17:45:00 +0000
Type | Values Removed | Values Added |
---|---|---|
Description | A vulnerability in the password change feature of Cisco Firepower Management Center (FMC) software could allow an unauthenticated, remote attacker to determine valid user names on an affected device. This vulnerability is due to improper authentication of password update responses. An attacker could exploit this vulnerability by forcing a password reset on an affected device. A successful exploit could allow the attacker to determine valid user names in the unauthenticated response to a forced password reset. | |
Weaknesses | CWE-202 | |
References |
| |
Metrics |
cvssV3_1
|
MITRE
Status: PUBLISHED
Assigner: cisco
Published: 2024-10-23T17:35:24.772Z
Updated: 2024-10-24T16:24:24.678Z
Reserved: 2023-11-08T15:08:07.658Z
Link: CVE-2024-20388
Vulnrichment
Updated: 2024-10-24T16:23:31.837Z
NVD
Status : Analyzed
Published: 2024-10-23T18:15:07.697
Modified: 2024-11-05T16:07:36.680
Link: CVE-2024-20388
Redhat
No data.