Ejecución remota en Cisco Firepower 9000

Fecha de publicación:

24/11/2015

Importancia:

3 - Media

Recursos afectados:

Cisco Firepower 9000 Series Switch versión 1.1(1.160)

Descripción:

Se ha identificado una vulnerabilidad en Cisco Firepower 9000 que permite la ejecución remota de comandos arbitrarios a través del interfaz web.

Solución:

Para solucionar el fallo es necesario obtener la actualización correspondiente a través del soporte técnico de Cisco https://sso.cisco.com/autho/forms/CDClogin.html

Así mismo, Cisco recomienda determinar la exposición a otros problemas de seguridad visitando el enlace: http://tools.cisco.com/security/center/publicationListing.x

Detalle:

Un fallo de validación de entrada en un script accesible a través del interfaz web de Cisco Firepower 9000 permite la ejecución de comandos en el sistema operativo subyacente.

La validación incorrecta permite a un usuario autenticado inyectar comandos arbitrarios manipulando los datos de entrada. Estos comandos se ejecutan en el sistema operativo con privilegios del usuario autenticado.

Referencias:

Cisco Firepower 9000 Operating System Command Injection Vulnerability

Etiquetas:

Cisco

Linux

Vulnerabilidad

Accesos corporativos

Ejecución remota en Cisco Firepower 9000

Múltiples vulnerabilidades en productos de Intel

Vulnerabilidad en Citrix Hypervisor

Actualización de seguridad de SAP de agosto de 2022

Múltiples vulnerabilidades en VMware vRealize Operations

Actualizaciones de seguridad de Microsoft de agosto de 2022