9критическая
BDU:2024-08598
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю выполнять произвольные команды в базовой операционной системе
Опубликовано: 2024-10-28
Описание
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды в базовой операционной системе с root-привилегиями путём отправки специально сформированных HTTP-запросов
Затрагиваемое ПО и версии
Cisco Firepower Management Center (6.2.3)Cisco Firepower Management Center (6.4.0)Cisco Firepower Management Center (6.2.3.6)Cisco Firepower Management Center (6.2.3.1)Cisco Firepower Management Center (6.2.3.2)Cisco Firepower Management Center (6.4.0.11)Cisco Firepower Management Center (6.7.0)Cisco Firepower Management Center (6.6.0)Cisco Firepower Management Center (6.6.0.1)Cisco Firepower Management Center (6.6.1)Cisco Firepower Management Center (6.6.3)Cisco Firepower Management Center (6.6.4)Cisco Firepower Management Center (6.6.7)Cisco Firepower Management Center (7.0.0)Cisco Firepower Management Center (7.0.0.1)Cisco Firepower Management Center (7.0.1)Cisco Firepower Management Center (7.0.1.1)Cisco Firepower Management Center (7.0.2)Cisco Firepower Management Center (7.0.2.1)Cisco Firepower Management Center (7.0.3)Cisco Firepower Management Center (7.0.4)Cisco Firepower Management Center (7.2.0)Cisco Firepower Management Center (7.2.1)Cisco Firepower Management Center (6.2.3.3)Cisco Firepower Management Center (6.2.3.4)Cisco Firepower Management Center (6.2.3.5)Cisco Firepower Management Center (6.2.3.7)Cisco Firepower Management Center (6.2.3.9)Cisco Firepower Management Center (6.2.3.10)Cisco Firepower Management Center (6.2.3.11)
Способ устранения
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование систем обнаружения и предотвращения вторжений с целью выявления и реагирования на попытки эксплуатации уязвимости
- сегментирование сети для ограничения доступа к уязвимому программному продукту.
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-v3AWDqN7
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи