Ejecución remota en Cisco Firepower 9000

Fecha de publicación:

24/11/2015

Importancia:

3 - Media

Recursos afectados:

Cisco Firepower 9000 Series Switch versión 1.1(1.160)

Descripción:

Se ha identificado una vulnerabilidad en Cisco Firepower 9000 que permite la ejecución remota de comandos arbitrarios a través del interfaz web.

Solución:

Para solucionar el fallo es necesario obtener la actualización correspondiente a través del soporte técnico de Cisco https://sso.cisco.com/autho/forms/CDClogin.html

Así mismo, Cisco recomienda determinar la exposición a otros problemas de seguridad visitando el enlace: http://tools.cisco.com/security/center/publicationListing.x

Detalle:

Un fallo de validación de entrada en un script accesible a través del interfaz web de Cisco Firepower 9000 permite la ejecución de comandos en el sistema operativo subyacente.

La validación incorrecta permite a un usuario autenticado inyectar comandos arbitrarios manipulando los datos de entrada. Estos comandos se ejecutan en el sistema operativo con privilegios del usuario autenticado.

Referencias:

Cisco Firepower 9000 Operating System Command Injection Vulnerability

Etiquetas:

Cisco

Linux

Vulnerabilidad

Accesos corporativos

Ejecución remota en Cisco Firepower 9000

Múltiples vulnerabilidades en Spectrum Protect Plus de IBM

Múltiples vulnerabilidades en Vertiv Avocent UMG-4000

Fallos de Cross Site Scripting (XSS) encontrados en el software Tiki-Wiki CMS

Escalada de privilegios en Apache Traffic Server

Múltiples vulnerabilidades en productos F5