Ejecución remota en Cisco Firepower 9000
Cisco Firepower 9000 Series Switch versión 1.1(1.160)
Se ha identificado una vulnerabilidad en Cisco Firepower 9000 que permite la ejecución remota de comandos arbitrarios a través del interfaz web.
Para solucionar el fallo es necesario obtener la actualización correspondiente a través del soporte técnico de Cisco https://sso.cisco.com/autho/forms/CDClogin.html
Así mismo, Cisco recomienda determinar la exposición a otros problemas de seguridad visitando el enlace: http://tools.cisco.com/security/center/publicationListing.x
Un fallo de validación de entrada en un script accesible a través del interfaz web de Cisco Firepower 9000 permite la ejecución de comandos en el sistema operativo subyacente.
La validación incorrecta permite a un usuario autenticado inyectar comandos arbitrarios manipulando los datos de entrada. Estos comandos se ejecutan en el sistema operativo con privilegios del usuario autenticado.