Sanmith Prakash

Nome do software vulnerável e versões afetadas: Versões do software Cisco Secure Firewall Management Center (FMC) (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no recurso de backup de cluster poderia permitir que um invasor remoto autenticado executasse comandos arbitrários no sistema operacional subjacente. Esse problema se deve à validação insuficiente dos dados do usuário fornecidos por meio da interface de gerenciamento baseada na web. Um invasor poderia explorar isso enviando uma solicitação HTTP maliciosa a um dispositivo afetado, permitindo-lhe executar comandos arbitrários do sistema operacional. O invasor precisaria de credenciais válidas para uma conta de usuário com, no mínimo, a função de Administrador de Rede e também precisaria persuadir um usuário legítimo a iniciar um backup de cluster no dispositivo afetado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Software Cisco Firepower Management Center (FMC) (versões afetadas não especificadas) Descrição: Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado realizasse um ataque de script entre sites (XSS) contra um usuário da interface de um dispositivo afetado. Este problema se deve à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web. Um invasor poderia explorar isso inserindo entradas maliciosas em vários campos de dados em uma interface afetada. Uma exploração bem-sucedida poderia permitir que o invasor executasse código de script arbitrário no contexto da interface ou acessasse informações confidenciais baseadas no navegador. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do software Cisco Secure Firewall Management Center (FMC) (versões afetadas não especificadas) Descrição: Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado injetasse conteúdo HTML arbitrário em um documento gerado pelo dispositivo. Esse problema se deve à validação inadequada dos dados fornecidos pelo usuário. Um invasor poderia explorar isso enviando conteúdo malicioso para um dispositivo afetado, permitindo-lhe alterar o layout padrão dos documentos gerados pelo dispositivo, acessar arquivos arbitrários do sistema operacional subjacente e realizar ataques de falsificação de solicitação do lado do servidor (SSRF). O invasor precisaria de credenciais válidas para uma conta de usuário com permissões de edição de políticas. Recomendações: Para resolver o problema, atualize para uma versão do software Cisco Secure Firewall Management Center (FMC) que inclua a correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração. Restrinja as contas de usuário apenas àquelas necessárias para a operação e certifique-se de que todos os usuários com permissões de edição de políticas sejam confiáveis. Evite usar a interface de gerenciamento baseada na web para gerar documentos que contenham informações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas) Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) Descrição: O problema está relacionado à validação insuficiente de entradas de pacotes SNMP, o que poderia permitir que um invasor remoto autenticado causasse uma reinicialização inesperada do dispositivo, resultando em uma condição de negação de serviço (DoS). Isso afeta todas as versões do SNMP (versões 1, 2c e 3) e requer uma string de comunidade SNMP válida ou credenciais de usuário SNMPv3 válidas. Um invasor poderia explorar isso enviando uma solicitação SNMP maliciosa a um dispositivo afetado usando IPv4 ou IPv6. Recomendações: Para o software Cisco Adaptive Security Appliance (ASA), considere desativar o recurso SNMP até que um patch esteja disponível. Para o software Cisco Firepower Threat Defense (FTD), restrinja o acesso ao protocolo SNMP para minimizar o risco de exploração. Como solução alternativa temporária, evite usar a `cadeia de comunidade SNMP` ou as `credenciais de usuário SNMPv3` nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Software Cisco Secure Firewall Management Center (FMC) (versões afetadas não especificadas) Descrição: Uma vulnerabilidade na interface de gerenciamento baseada na web do Software Cisco Secure Firewall Management Center (FMC) poderia permitir que um atacante remoto autenticado, com privilégios de nível de Administrador, executasse comandos arbitrários no sistema operacional subjacente. Este problema deve-se à validação de entrada insuficiente de determinados parâmetros de solicitação HTTP enviados à interface de gerenciamento baseada na web. Um atacante poderia explorar isso autenticando-se na interface e enviando uma solicitação HTTP especialmente criada para um dispositivo afetado, o que potencialmente permitiria a execução de comandos como o usuário root. Para explorar isso, um atacante precisaria de credenciais de nível de Administrador. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Cisco Secure Firewall Management Center (FMC) Software (versões afetadas não especificadas) Descrição: Existe uma falha na interface de gerenciamento baseada na web do Cisco Secure Firewall Management Center (FMC) Software que pode permitir que um atacante remoto, com credenciais administrativas válidas, recupere informações sensíveis de um dispositivo afetado. O problema deve-se à validação de entrada insuficiente, o que permite a exploração mediante o envio de uma solicitação manipulada para a interface de gerenciamento baseada na web. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cisco Firepower Threat Defense (FTD) Software (affected versions not specified) **Description** The issue is related to improper error checking when parsing fields within the ICMPv6 header, which could allow an unauthenticated, remote attacker to cause the CPU of an affected device to spike to 100 percent. This could stop all traffic processing and result in a denial of service (DoS) condition. FTD management traffic is not affected by this issue. An attacker could exploit this by sending a crafted ICMPv6 packet through an affected device, causing the device to exhaust CPU resources and stop processing traffic. **Recommendations** To resolve the issue, restart the Snort 2 Detection Engine or the Cisco FTD device to recover from the DoS condition. As a temporary workaround, consider restricting access to the ICMPv6 inspection feature until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cisco Firepower Threat Defense (FTD) Software for Cisco Firepower 2100 Series Firewalls (affected versions not specified) **Description** A vulnerability in the internal packet processing of Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This is due to improper handling of certain packets when they are sent to the inspection engine. An attacker could exploit this vulnerability by sending a series of crafted packets to an affected device, potentially depleting all 9,472 byte blocks on the device and resulting in traffic loss across the device or an unexpected reload of the device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cisco Firepower Management Center (FMC) Software (affected versions not specified) **Description** The issue is related to multiple vulnerabilities in the web-based management interface of Cisco Firepower Management Center (FMC) Software. These vulnerabilities could allow an unauthenticated, remote attacker to conduct a stored cross-site scripting (XSS) attack against a user of the interface of an affected device. The vulnerabilities are due to insufficient validation of user-supplied input by the web-based management interface. An attacker could exploit these vulnerabilities by inserting crafted input into various data fields in an affected interface. A successful exploit could allow the attacker to execute arbitrary script code in the context of the interface, or access sensitive, browser-based information. In some cases, it is also possible to cause a temporary availability impact to portions of the FMC Dashboard. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cisco Firepower Management Center (FMC) Software (affected versions not specified) **Description** The issue is related to insufficient input validation in the file download feature of Cisco Firepower Management Center (FMC) Software. This could allow a remote attacker to download arbitrary files from an affected system by sending a crafted HTTPS request to the `/api` endpoint, specifically exploiting the lack of input sanitation. **Recommendations** As a temporary workaround, consider restricting access to the file download feature until a patch is available. Avoid using the file download feature in the affected Cisco Firepower Management Center (FMC) Software until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cisco Firepower Management Center (FMC) Software (affected versions not specified) **Description** The issue is related to insufficient validation of user-supplied input by the web-based management interface, allowing an unauthenticated, remote attacker to conduct a stored cross-site scripting (XSS) attack against a user of the interface of an affected device. An attacker could exploit this by inserting crafted input into various data fields in an affected interface. A successful exploit could allow the attacker to execute arbitrary script code in the context of the interface, or access sensitive, browser-based information. In some cases, it is also possible to cause a temporary availability impact to portions of the FMC Dashboard. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Software Cisco Firepower Management Center (FMC) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na função de importação de módulos da interface administrativa pode permitir que um invasor remoto autenticado visualize informações confidenciais. Esse problema se deve à validação insuficiente da sintaxe XML durante a importação de um módulo. Um invasor poderia explorar essa vulnerabilidade fornecendo um arquivo XML especialmente criado para a função, o que poderia permitir a leitura de dados confidenciais que normalmente não seriam revelados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco Firepower Management Center (FMC) (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado realizasse um ataque de script entre sites (XSS) contra um usuário da interface. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso, permitindo potencialmente a execução de código de script arbitrário no contexto da interface ou o acesso a informações confidenciais armazenadas no navegador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco Firepower Management Center (FMC) (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado realizasse um ataque de script entre sites (XSS) contra um usuário da interface. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário da interface a clicar em um link malicioso, o que poderia permitir que o invasor executasse código de script arbitrário no contexto da interface ou acessasse informações confidenciais armazenadas no navegador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco Firepower Management Center (FMC) (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado realizasse um ataque de script entre sites (XSS) contra um usuário da interface. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso, permitindo potencialmente a execução de código de script arbitrário no contexto da interface ou o acesso a informações confidenciais armazenadas no navegador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento insuficiente de memória para determinados eventos do Snort na integração do mecanismo de detecção do Snort, o que poderia permitir que um invasor remoto não autenticado causasse um consumo ilimitado de memória. Isso poderia levar a uma condição de negação de serviço (DoS) em um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade enviando uma série de pacotes IP maliciosos que gerariam eventos específicos do Snort. Um ataque prolongado poderia causar uma condição de falta de memória, interrompendo todo o tráfego que passa pelo dispositivo e, potencialmente, fazendo com que ele seja reiniciado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco Firepower Management Center (FMC) (versões afetadas não especificadas) **Descrição** O problema está relacionado a várias vulnerabilidades na interface de gerenciamento baseada na web do software Cisco Firepower Management Center (FMC). Essas vulnerabilidades podem permitir que um invasor execute um ataque de cross-site scripting (XSS) ou um ataque de redirecionamento aberto, levando potencialmente ao acesso não autorizado a informações protegidas. Um ataque de redirecionamento aberto ocorre quando um aplicativo redireciona um usuário para uma URL sem validá-la adequadamente, permitindo que um invasor redirecione o usuário para um site malicioso. Um ataque de script entre sites (XSS) é um tipo de ataque em que um invasor injeta código malicioso em um site, que é então executado pelo navegador do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco Firepower Management Center (FMC) (versões afetadas não especificadas) **Descrição** O problema está relacionado a várias vulnerabilidades na interface de gerenciamento baseada na web do software Cisco Firepower Management Center (FMC). Essas vulnerabilidades podem permitir que um invasor execute um ataque de script entre sites (XSS) ou um ataque de redirecionamento aberto. A vulnerabilidade está associada à verificação incorreta de parâmetros de entrada em solicitações HTTP, o que pode permitir que um invasor remoto realize ataques de cross-site scripting. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas) Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no manipulador de mensagens SSL/TLS pode permitir que um invasor remoto não autenticado provoque uma condição de negação de serviço (DoS) em um dispositivo afetado. Esse problema existe porque os pacotes SSL/TLS recebidos não são processados corretamente. Um invasor poderia explorar essa vulnerabilidade enviando um pacote SSL/TLS malicioso para um dispositivo afetado, potencialmente fazendo com que o dispositivo seja reiniciado e resultando em uma condição de DoS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco Adaptive Security Appliance (ASA) e Software Firepower Threat Defense (FTD) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no manipulador de mensagens SSL/TLS baseado em software pode permitir que um invasor remoto não autenticado force a reinicialização de um dispositivo afetado, resultando em uma condição de negação de serviço (DoS). Esse problema se deve à validação insuficiente de mensagens SSL/TLS quando o dispositivo realiza a descriptografia SSL/TLS baseada em software. Um invasor poderia explorar essa vulnerabilidade enviando uma mensagem SSL/TLS maliciosamente criada para um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor fizesse com que o dispositivo afetado fosse reiniciado, resultando em uma condição de DoS. Observe que mensagens Datagram TLS (DTLS) não podem ser usadas para explorar esta vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.