Inyección de comandos en Cisco Firepower Management Center

Descripción:

Javier Ortega Palacios, investigador de Cisco, ha detectado una vulnerabilidad crítica durante unas pruebas internas de seguridad. La explotación de esta vulnerabilidad podría permitir a un atacante, remoto y autenticado, ejecutar comandos de configuración no autorizados en el dispositivo FTD (Firepower Threat Defense) que es gestionado por FMC (Firepower Management Center).

Recursos afectados: 
  • Esta vulnerabilidad afecta a los productos Cisco que ejecuten una versión vulnerable del software Cisco FMC.
Detalle: 

Esta vulnerabilidad se debe a una autorización insuficiente de los comandos de configuración que se envían a través de la interfaz de servicios web. Un atacante podría autenticarse en la interfaz de servicios web del FMC y enviar una solicitud HTTP maliciosa a un dispositivo afectado. Se ha asignado el identificador CVE-2023-20048 para esta vulnerabilidad.

Solución: 

Cisco ha publicado actualizaciones de software gratuitas que solucionan la vulnerabilidad descrita en este aviso.

Para ayudar a los clientes a determinar su exposición a esta vulnerabilidad en Cisco ASA, FMC y FTD, el fabricante proporciona la herramienta Cisco Software Checker

Agregar Comentario
0 Respuesta(s)

Tu Respuesta

Al publicar tu respuesta, confirmas estar de acuerdo con las políticas de privacidad y términos de servicio.