Ilkin Gasimov

Nome do software vulnerável e versões afetadas: Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas) Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no recurso CLI do Cisco FXOS poderia permitir que um invasor local autenticado elevasse seus privilégios administrativos ao nível de root. O invasor precisaria de credenciais administrativas válidas no dispositivo para explorar essa vulnerabilidade. Esse problema existe devido ao armazenamento e às permissões inseguras de certas configurações do sistema e arquivos executáveis. Um invasor poderia explorar essa vulnerabilidade autenticando-se no dispositivo, baixando arquivos de sistema maliciosos e acessando a CLI do Cisco FXOS para configurar o ataque. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse acesso root no dispositivo. Recomendações: Para o software Cisco Adaptive Security Appliance (ASA), considere restringir o acesso ao recurso Cisco FXOS CLI até que um patch esteja disponível. Para o software Cisco Firepower Threat Defense (FTD), considere desativar a execução de arquivos de sistema maliciosos e limitar os privilégios administrativos para minimizar o risco de exploração. Como solução alternativa temporária, considere implementar controles de acesso adicionais e monitorar atividades suspeitas no dispositivo.

Nome do software vulnerável e versões afetadas: Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas) Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) Descrição: Uma vulnerabilidade na funcionalidade de criptografia TLS pode permitir que um invasor remoto não autenticado faça com que o dispositivo seja reiniciado inesperadamente, resultando em uma condição de negação de serviço (DoS). Esse problema se deve à validação inadequada de dados durante o handshake do TLS 1.3. Um invasor poderia explorar isso enviando um pacote TLS 1.3 malicioso para um sistema afetado por meio de um soquete de escuta habilitado para TLS 1.3, como “/api/v1/login” ou “/users/{id}”, usando parâmetros vulneráveis como `username` ou `password`. A vulnerabilidade também pode afetar a integridade de um dispositivo, causando falhas de comunicação do VPN HostScan ou falhas na transferência de arquivos quando o software Cisco ASA é atualizado usando o Cisco Adaptive Security Device Manager (ASDM). Recomendações: Para o software Cisco Adaptive Security Appliance (ASA), considere desativar a funcionalidade de handshake TLS 1.3 até que um patch esteja disponível. Para o software Cisco Firepower Threat Defense (FTD), restrinja o acesso ao soquete de escuta habilitado para TLS 1.3 para minimizar o risco de exploração. Como solução alternativa temporária, considere desativar a função `checkPassword()` ou funções vulneráveis semelhantes até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade

Nome do Software Vulnerável e Versões Afetadas: Cisco Secure Firewall Adaptive Security Appliance (ASA) Software e Cisco Secure Firewall Threat Defense (FTD) Software (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade na implementação de regras de controle de acesso para interfaces loopback. Este problema pode permitir que um atacante remoto não autenticado envie tráfego que deveria ter sido bloqueado para uma interface loopback. A vulnerabilidade deve-se à aplicação inadequada de regras de controle de acesso para interfaces loopback, permitindo potencialmente que um atacante contorne as regras de controle de acesso configuradas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco FXOS (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de linha de comando (CLI) do software Cisco FXOS poderia permitir que um invasor local autenticado injetasse comandos arbitrários executados com privilégios de root. O invasor precisaria ter privilégios de administrador no dispositivo. Essa vulnerabilidade se deve à validação insuficiente da entrada de comandos fornecidos pelo usuário. Um invasor poderia explorar essa vulnerabilidade autenticando-se em um dispositivo e enviando uma entrada maliciosa ao comando afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos no sistema operacional subjacente com privilégios de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente dos argumentos de comando na Interface de Linha de Comando (CLI) do software Cisco Firepower Threat Defense (FTD). Isso poderia permitir que um invasor local autenticado executasse comandos arbitrários com privilégios de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Software Cisco Adaptive Security Appliance (ASA) e Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) Descrição: O problema está relacionado à validação insuficiente das entradas de comandos fornecidos pelo usuário na interface de linha de comando (CLI) do software afetado. Isso poderia permitir que um invasor local autenticado executasse comandos arbitrários no sistema operacional subjacente com privilégios de root. O invasor deve possuir credenciais válidas de nível de administrador para explorar essa vulnerabilidade. Recomendações: Para resolver o problema, atualize o software para uma versão que inclua a correção para essa vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na CLI do software Cisco Firepower Threat Defense (FTD) poderia permitir que um invasor local autenticado sobrescrevesse arquivos no sistema de arquivos de um dispositivo afetado usando técnicas de traversal de diretório. Essa vulnerabilidade se deve à validação insuficiente da entrada do usuário para o caminho do arquivo em um comando específico da CLI. Uma exploração bem-sucedida poderia causar instabilidade no sistema se arquivos importantes fossem sobrescritos. Um invasor poderia explorar essa vulnerabilidade fazendo login em um dispositivo alvo e emitindo um comando CLI específico com entrada de usuário manipulada, como `file path`, permitindo que o invasor sobrescreva arquivos arbitrários no sistema de arquivos do dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Produtos Cisco (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade no mecanismo de detecção do Snort, que poderia permitir que um invasor remoto não autenticado contornasse uma política de arquivos configurada para HTTP. Isso se deve ao tratamento incorreto de um cabeçalho de intervalo HTTP. Um invasor poderia explorar essa vulnerabilidade enviando pacotes HTTP maliciosos através de um dispositivo afetado, o que poderia permitir que ele contornasse a política de arquivos configurada para pacotes HTTP e entregasse uma carga maliciosa. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) **Descrição** O problema está relacionado a um esgotamento de buffer no manipulador Secure Sockets Layer (SSL)/Transport Layer Security (TLS) do software Cisco Firepower Threat Defense (FTD). Isso poderia permitir que um invasor remoto não autenticado provocasse uma condição de negação de serviço (DoS) em um dispositivo afetado, enviando uma mensagem SSL/TLS maliciosa. A vulnerabilidade se deve a um erro de comunicação entre funções internas, o que pode causar a falha e a reinicialização do dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.