6.5высокая
BDU:2024-01406
Уязвимость компонента Inter-Device Communication микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю выполнить произвольные команды с правами root
Опубликовано: 2024-02-19
Описание
Уязвимость компонента Inter-Device Communication микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с правами root
Затрагиваемое ПО и версии
Cisco Firepower Management Center (от 6.2.3 до 6.2.3.18 включительно)Cisco Firepower Management Center (от 6.7.0 до 6.7.0.3 включительно)Firepower Threat Defense (от 6.7.0 до 6.7.0.3 включительно)Firepower Threat Defense (от 6.2.3 до 6.2.3.18 включительно)Cisco Firepower Management Center (от 7.0.0 до 7.0.5 включительно)Cisco Firepower Management Center (от 7.1.0 до 7.1.0.3 включительно)Cisco Firepower Management Center (от 7.2.0 до 7.2.3.1 включительно)Cisco Firepower Management Center (от 6.6.0 до 6.6.7.1 включительно)Firepower Threat Defense (от 6.4.0 до 6.4.0.17 включительно)Firepower Threat Defense (от 7.1.0 до 7.1.0.3 включительно)Firepower Threat Defense (от 7.2.0 до 7.2.3 включительно)Cisco Firepower Management Center (от 6.4.0 до 6.4.0.17 включительно)Firepower Threat Defense (от 6.6.0 до 6.6.7.1 включительно)Firepower Threat Defense (от 7.0.0 до 7.0.5 включительно)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-fmc-code-inj-wSHrgz8L
Оценка CVSS
| Балл | 6.5 — высокая опасность |
Источники и патчи