Af Eskil Sørensen, 04/08/21
Cisco har adresseret en sårbarhed i Firepower Device Manager (FDM) On-Box-softwaren, der kunne udnyttes af en angriber til at afvikle vilkårlig kode på sårbare enheder.
Det skriver Security Affairs.
Firepower Device Manager (FDM) On-Box-softwaren giver administratorer mulighed for at administrere firewallen uden en centraliseret manager som FMC. Ifølge Security Affairs findes fejlen i REST API i Cisco Firepower Device Manager (FDM) On-Box Software, som skyldes mangel på korrekt sanering af brugerinput på specifikke REST API-kommandoer.
Fejlen har nummeret CVE-2021-1518 og en score på 8,8 på CVSS-skalaen ifølge NVD, mens Cisco selv har scoret den til 6,3.
En angriber kan udnytte sårbarheden ved at sende en udformet HTTP-anmodning til API-undersystemet på en berørt enhed. Sårbarheden påvirker FDM On-Box version 6.3.0, 6.4.0, 6.5.0, 6.6.0 og 6.7.0, men er rettet med udgivelsen af softwareversioner 6.4.0.12, 6.4.4 og 6.7.0.2.
Eksperter hos Cisco er ikke vidende om aktuelle udnyttelser ’in the wild’.
Links:
https://securityaffairs.co/wordpress/120761/security/cisco-firepower-device-manager.html