Cisco retter fejl i Firepower Device Manager On-Box-software

Ingen rapporter om aktuelle udnyttelser.

Cisco har adresseret en sårbarhed i Firepower Device Manager (FDM) On-Box-softwaren, der kunne udnyttes af en angriber til at afvikle vilkårlig kode på sårbare enheder.

Det skriver Security Affairs.

Firepower Device Manager (FDM) On-Box-softwaren giver administratorer mulighed for at administrere firewallen uden en centraliseret manager som FMC. Ifølge Security Affairs findes fejlen i REST API i Cisco Firepower Device Manager (FDM) On-Box Software, som skyldes mangel på korrekt sanering af brugerinput på specifikke REST API-kommandoer.

Fejlen har nummeret CVE-2021-1518 og en score på 8,8 på CVSS-skalaen ifølge NVD, mens Cisco selv har scoret den til 6,3.

En angriber kan udnytte sårbarheden ved at sende en udformet HTTP-anmodning til API-undersystemet på en berørt enhed. Sårbarheden påvirker FDM On-Box version 6.3.0, 6.4.0, 6.5.0, 6.6.0 og 6.7.0, men er rettet med udgivelsen af ​​softwareversioner 6.4.0.12, 6.4.4 og 6.7.0.2.

Eksperter hos Cisco er ikke vidende om aktuelle udnyttelser ’in the wild’.

Links:

https://securityaffairs.co/wordpress/120761/security/cisco-firepower-device-manager.html