Ejecución remota en Cisco Firepower 9000

Fecha de publicación:

24/11/2015

Importancia:

3 - Media

Recursos afectados:

Cisco Firepower 9000 Series Switch versión 1.1(1.160)

Descripción:

Se ha identificado una vulnerabilidad en Cisco Firepower 9000 que permite la ejecución remota de comandos arbitrarios a través del interfaz web.

Solución:

Para solucionar el fallo es necesario obtener la actualización correspondiente a través del soporte técnico de Cisco https://sso.cisco.com/autho/forms/CDClogin.html

Así mismo, Cisco recomienda determinar la exposición a otros problemas de seguridad visitando el enlace: http://tools.cisco.com/security/center/publicationListing.x

Detalle:

Un fallo de validación de entrada en un script accesible a través del interfaz web de Cisco Firepower 9000 permite la ejecución de comandos en el sistema operativo subyacente.

La validación incorrecta permite a un usuario autenticado inyectar comandos arbitrarios manipulando los datos de entrada. Estos comandos se ejecutan en el sistema operativo con privilegios del usuario autenticado.

Referencias:

Cisco Firepower 9000 Operating System Command Injection Vulnerability

Etiquetas:

Cisco

Linux

Vulnerabilidad

Accesos corporativos

Ejecución remota en Cisco Firepower 9000

Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en DB2 High Performance Unload de IBM

Control de acceso incorrecto en TIBCO FTL

Múltiples vulnerabilidades en productos IBM

Ejecución remota de código en webmin