Inicio / Alerta Temprana / Avisos Seguridad / Ejecución remota en Cisco Firepower 9000

Ejecución remota en Cisco Firepower 9000

Fecha de publicación: 
24/11/2015
Importancia: 
3 - Media
Recursos afectados: 

Cisco Firepower 9000 Series Switch versión 1.1(1.160)

Descripción: 

Se ha identificado una vulnerabilidad en Cisco Firepower 9000 que permite la ejecución remota de comandos arbitrarios a través del interfaz web.

Solución: 

Para solucionar el fallo es necesario obtener la actualización correspondiente a través del soporte técnico de Cisco https://sso.cisco.com/autho/forms/CDClogin.html

Así mismo, Cisco recomienda determinar la exposición a otros problemas de seguridad visitando el enlace: http://tools.cisco.com/security/center/publicationListing.x

Detalle: 

Un fallo de validación de entrada en un script accesible a través del interfaz web de Cisco Firepower 9000 permite la ejecución de comandos en el sistema operativo subyacente.

La validación incorrecta permite a un usuario autenticado inyectar comandos arbitrarios manipulando los datos de entrada. Estos comandos se ejecutan en el sistema operativo con privilegios del usuario autenticado.