Ejecución remota en Cisco Firepower 9000

Fecha de publicación:

24/11/2015

Importancia:

3 - Media

Recursos afectados:

Cisco Firepower 9000 Series Switch versión 1.1(1.160)

Descripción:

Se ha identificado una vulnerabilidad en Cisco Firepower 9000 que permite la ejecución remota de comandos arbitrarios a través del interfaz web.

Solución:

Para solucionar el fallo es necesario obtener la actualización correspondiente a través del soporte técnico de Cisco https://sso.cisco.com/autho/forms/CDClogin.html

Así mismo, Cisco recomienda determinar la exposición a otros problemas de seguridad visitando el enlace: http://tools.cisco.com/security/center/publicationListing.x

Detalle:

Un fallo de validación de entrada en un script accesible a través del interfaz web de Cisco Firepower 9000 permite la ejecución de comandos en el sistema operativo subyacente.

La validación incorrecta permite a un usuario autenticado inyectar comandos arbitrarios manipulando los datos de entrada. Estos comandos se ejecutan en el sistema operativo con privilegios del usuario autenticado.

Referencias:

Cisco Firepower 9000 Operating System Command Injection Vulnerability

Etiquetas:

Cisco

Linux

Vulnerabilidad

Accesos corporativos

Ejecución remota en Cisco Firepower 9000

Actualizaciones críticas en Oracle (abril 2019)

Múltiples vulnerabilidades de lectura fuera de límites en productos VMware

Múltiples vulnerabilidades en API Connect de IBM

Múltiples vulnerabilidades en dispositivos Juniper

Múltiples vulnerabilidades en BIG-IP de F5