A vulnerability in the password change feature of Cisco Firepower Management Center (FMC) software could allow an unauthenticated, remote attacker to determine valid user names on an affected device. This vulnerability is due to improper authentication of password update responses. An attacker could exploit this vulnerability by forcing a password reset on an affected device. A successful exploit could allow the attacker to determine valid user names in the unauthenticated response to a forced password reset.
History

Tue, 05 Nov 2024 16:30:00 +0000

Type Values Removed Values Added
First Time appeared Cisco firepower Threat Defense
Weaknesses NVD-CWE-Other
CPEs cpe:2.3:a:cisco:firepower_management_center:6.2.3.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.14:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.15:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.16:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.17:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.18:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.14:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.15:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.16:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.17:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.18:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.6.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.6.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.6.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.6.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.6.5.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.6.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.6.7.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.6.7.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.6.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.7.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.7.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.0.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.0.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.0.6.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.0.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.0.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.2.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.2.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.2.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.2.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.2.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.2.5.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.2.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.2.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.2.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.2.8.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.2.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.3.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.3.1.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.3.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.4.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.4.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.14:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.16:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.18:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_threat_defense:6.6.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_threat_defense:6.6.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_threat_defense:6.7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_threat_defense:7.1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_threat_defense:7.1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_threat_defense:7.2.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_threat_defense:7.4.1:*:*:*:*:*:*:*
Vendors & Products Cisco firepower Threat Defense

Thu, 24 Oct 2024 17:15:00 +0000

Type Values Removed Values Added
First Time appeared Cisco
Cisco firepower Management Center
Cisco firepower Threat Defense Software
CPEs cpe:2.3:a:cisco:firepower_management_center:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_threat_defense_software:*:*:*:*:*:*:*:*
Vendors & Products Cisco
Cisco firepower Management Center
Cisco firepower Threat Defense Software
Metrics ssvc

{'options': {'Automatable': 'yes', 'Exploitation': 'none', 'Technical Impact': 'partial'}, 'version': '2.0.3'}


Wed, 23 Oct 2024 17:45:00 +0000

Type Values Removed Values Added
Description A vulnerability in the password change feature of Cisco Firepower Management Center (FMC) software could allow an unauthenticated, remote attacker to determine valid user names on an affected device. This vulnerability is due to improper authentication of password update responses. An attacker could exploit this vulnerability by forcing a password reset on an affected device. A successful exploit could allow the attacker to determine valid user names in the unauthenticated response to a forced password reset.
Weaknesses CWE-202
References
Metrics cvssV3_1

{'score': 5.3, 'vector': 'CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N'}


cve-icon MITRE

Status: PUBLISHED

Assigner: cisco

Published: 2024-10-23T17:35:24.772Z

Updated: 2024-10-24T16:24:24.678Z

Reserved: 2023-11-08T15:08:07.658Z

Link: CVE-2024-20388

cve-icon Vulnrichment

Updated: 2024-10-24T16:23:31.837Z

cve-icon NVD

Status : Analyzed

Published: 2024-10-23T18:15:07.697

Modified: 2024-11-05T16:07:36.680

Link: CVE-2024-20388

cve-icon Redhat

No data.