Brandon Sakai

**Nome do Software Vulnerável e Versões Afetadas** Cisco Secure Firewall Management Center (FMC) (versões afetadas não especificadas) **Descrição** Uma falha na interface web do software Cisco Secure Firewall Management Center (FMC) permite que um invasor remoto não autenticado ignore a autenticação e execute arquivos de script para obter acesso de root ao sistema operacional subjacente. Este problema decorre de um processo de sistema inadequado criado durante a inicialização. A exploração ocorre através do envio de requisições HTTP manipuladas para o dispositivo. A análise técnica indica o uso de Java Byte-Stream via requisições HTTP POST para acionar um processo de desserialização, onde o método `readObject()` inicia uma cadeia de gadgets envolvendo `LazyMap` e `InvokerTransformer`, levando finalmente à execução do comando `exec()` com privilégios de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Software Cisco Secure Firewall Management Center (FMC) versões 7.0.7 e 7.7.0 **Descrição** Existe uma vulnerabilidade na implementação do subsistema RADIUS do software Cisco Secure Firewall Management Center (FMC) que pode permitir que um atacante remoto não autenticado injete comandos de shell arbitrários executados pelo dispositivo. Esta vulnerabilidade ocorre devido ao tratamento inadequado de entrada do usuário durante a fase de autenticação. Um atacante pode explorar essa falha enviando entrada manipulada durante a autenticação via servidor RADIUS configurado, potencialmente obtendo acesso com altos privilégios. A vulnerabilidade está sendo ativamente explorada. **Recomendações** Aplique o patch de segurança lançado pela Cisco para as versões 7.0.7 e 7.7.0. Como medida paliativa temporária, desative a autenticação RADIUS para a interface de gerenciamento baseada na web e para o gerenciamento SSH até que o patch possa ser aplicado.

**Name of the Vulnerable Software and Affected Versions** Cisco Firepower Threat Defense (FTD) Software and Cisco Firepower Management Center (FMC) Software (affected versions not specified) **Description** The issue is related to insufficient validation of user-supplied input in the inter-device communication mechanisms between devices running Cisco Firepower Threat Defense (FTD) Software and devices running Cisco Firepower Management (FMC) Software. An authenticated, local attacker could exploit this by accessing the expert mode of an affected device and submitting specific commands to a connected system, potentially allowing the execution of arbitrary commands with root permissions on the underlying operating system of an affected device. A successful exploit could allow the attacker to execute arbitrary code in the context of an FMC device if the attacker has administrative privileges on an associated FTD device, or vice versa. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Software Cisco Firepower Management Center (FMC) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento web poderia permitir que um invasor remoto autenticado executasse comandos arbitrários no sistema operacional subjacente. O problema se deve à validação insuficiente de parâmetros fornecidos pelo usuário para determinados pontos de extremidade da API, como `/api/v1/login`. Um invasor poderia explorar isso enviando entradas maliciosas para um ponto de extremidade da API afetado, o que poderia permitir a execução de comandos arbitrários no dispositivo com privilégios de sistema baixos. Para explorar essa vulnerabilidade, um invasor precisaria de credenciais válidas de um usuário com permissões de dispositivo, que, por padrão, são detidas apenas pelas contas de usuário Administradores, Aprovadores de Segurança e Administradores de Rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco Firepower Management Center (FMC) (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de parâmetros fornecidos pelo usuário para determinados pontos de extremidade (endpoints) da API na interface de gerenciamento web. Isso poderia permitir que um invasor remoto autenticado executasse comandos arbitrários no sistema operacional subjacente, enviando entradas manipuladas a um ponto de extremidade da API afetado. Uma exploração bem-sucedida poderia permitir que um invasor executasse comandos arbitrários no dispositivo com privilégios de sistema baixos. O invasor precisaria de credenciais válidas de um usuário com permissões de dispositivo, que, por padrão, são detidas apenas pelas contas de usuário Administradores, Aprovadores de Segurança e Administradores de Rede. **Recomendações** Para resolver o problema, atualize o software Cisco Firepower Management Center (FMC) para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso aos pontos de extremidade da API afetados até que um patch esteja disponível. Restrinja o acesso a usuários com permissões de dispositivo para minimizar o risco de exploração. Evite usar os pontos de extremidade da API vulneráveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) Software Cisco FXOS (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na CLI do software Cisco Firepower Threat Defense (FTD) e do software Cisco FXOS poderia permitir que um invasor local autenticado executasse comandos arbitrários no sistema operacional subjacente como root. Esse problema se deve à validação inadequada de entradas para comandos específicos da CLI, permitindo que um invasor injete comandos do sistema operacional em um comando legítimo e, potencialmente, escape do prompt de comando restrito. Para explorar essa vulnerabilidade, um invasor precisaria de credenciais válidas de administrador. **Recomendações** Para o software Cisco Firepower Threat Defense (FTD), atualize para uma versão que inclua a correção para este problema. Para o software Cisco FXOS, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso à CLI para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente dos argumentos de comando na Interface de Linha de Comando (CLI) do software Cisco Firepower Threat Defense (FTD). Isso poderia permitir que um invasor local autenticado executasse comandos arbitrários com privilégios de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco Firepower Management Center (FMC) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado realizasse um ataque de traversal de diretório em um dispositivo afetado. O invasor precisaria de credenciais válidas do dispositivo. O problema se deve à validação insuficiente da entrada da URL HTTPS pela interface de gerenciamento baseada na web. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTPS maliciosa, contendo sequências de caracteres de traversal de diretório, a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor lesse ou gravasse arquivos arbitrários no dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no software Cisco Firepower Threat Defense (FTD) poderia permitir que um invasor local autenticado sobrescrevesse ou acrescentasse dados arbitrários aos arquivos do sistema utilizando privilégios de nível de root. O invasor deve possuir credenciais administrativas no dispositivo. Essa vulnerabilidade se deve à validação incompleta da entrada do usuário para um comando CLI específico. Um invasor poderia explorar essa vulnerabilidade autenticando-se no dispositivo com privilégios administrativos e emitindo um comando CLI com parâmetros de usuário manipulados, como `username` ou `password`. Uma exploração bem-sucedida poderia permitir que o invasor sobrescrevesse ou acrescentasse dados arbitrários aos arquivos do sistema usando privilégios de nível root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Firepower Threat Defense (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na CLI do software Cisco FTD pode permitir que um invasor local autenticado, com privilégios administrativos, execute comandos arbitrários com privilégios de root no sistema operacional subjacente de um dispositivo afetado. Essa vulnerabilidade se deve à validação insuficiente dos argumentos de comando fornecidos pelo usuário. Um invasor poderia explorar essa vulnerabilidade enviando entradas maliciosas aos comandos afetados. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos com privilégios de root no sistema operacional subjacente. **Recomendações** Para resolver o problema, atualize para a versão mais recente do Cisco Firepower Threat Defense, conforme detalhado no aviso. Como solução alternativa temporária, considere restringir o acesso à CLI para minimizar o risco de exploração. Evite usar os comandos vulneráveis da CLI até que o problema seja resolvido. No momento, não há informações sobre versões específicas que contenham uma correção para esta vulnerabilidade; portanto, a atualização para a versão mais recente é crucial.