Satheeshkumar Eswaramoorthy

Nome do Software Vulnerável e Versões Afetadas: Software Cisco Secure Firewall Management Center (FMC) (versões afetadas não especificadas) Descrição: Uma vulnerabilidade na interface de gerenciamento baseada na web do Software Cisco Secure Firewall Management Center (FMC) pode permitir que um atacante remoto autenticado injete conteúdo HTML arbitrário em um documento gerado pelo dispositivo. Este problema ocorre devido à validação inadequada de dados fornecidos pelo usuário. Um atacante pode explorar esta vulnerabilidade enviando conteúdo malicioso para um dispositivo afetado e utilizando o dispositivo para gerar um documento que contenha informações sensíveis. Uma exploração bem-sucedida pode permitir ao atacante alterar o layout padrão dos documentos gerados pelo dispositivo, ler arquivos arbitrários do sistema operacional subjacente e realizar ataques de falsificação de solicitação do lado do servidor (SSRF). Para explorar esta vulnerabilidade, o atacante deve possuir credenciais válidas para uma conta de usuário com, no mínimo, a função de Security Analyst (Somente Leitura). A falsificação de solicitação do lado do servidor (SSRF) é uma vulnerabilidade de segurança web que permite a um atacante induzir o aplicativo do lado do servidor a fazer solicitações HTTP para um domínio arbitrário de escolha do atacante. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Software Cisco Firepower Management Center (FMC) (versões afetadas não especificadas) Descrição: Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto não autenticado realizasse um ataque de script entre sites (XSS) armazenado contra um usuário da interface de um dispositivo afetado. Este problema se deve à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web. Um invasor poderia explorar isso inserindo entradas maliciosas em vários campos de dados em uma interface afetada. Uma exploração bem-sucedida poderia permitir que o invasor executasse código de script arbitrário no contexto da interface ou acessasse informações confidenciais baseadas no navegador. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Cisco Secure Firewall Management Center (anteriormente Cisco Firepower Management Center) (versões afetadas não especificadas) Descrição: O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web, permitindo que um invasor remoto não autenticado realize um ataque de script entre sites (XSS). Isso poderia permitir que o invasor executasse código de script arbitrário no contexto da interface ou acessasse informações confidenciais baseadas no navegador. A vulnerabilidade pode ser explorada inserindo-se entradas manipuladas em vários campos de dados na interface afetada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Software Cisco Secure Firewall Management Center (FMC) e Software Cisco Secure Firewall Threat Defense (FTD) (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade na CLI do Software Cisco Secure Firewall Management Center (FMC) e do Software Cisco Secure Firewall Threat Defense (FTD) que poderia permitir a um atacante local autenticado executar comandos arbitrários no sistema operacional subjacente como root. Este problema ocorre devido à validação inadequada de entrada para comandos CLI específicos. Um atacante poderia explorar essa falha injetando comandos do sistema operacional em um comando legítimo, potencialmente escapando do prompt de comando restrito e obtendo execução arbitrária de comandos no sistema operacional subjacente. A exploração bem-sucedida requer credenciais válidas de Administrador. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) **Descrição** Um erro no gerenciamento de memória no recurso de descapsulamento de túneis GRE (Generic Routing Encapsulation) poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. A vulnerabilidade ocorre quando o tráfego GRE é processado, e um invasor poderia explorá-la enviando uma carga GRE maliciosa por meio de um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor fizesse com que o dispositivo reiniciasse, resultando em uma condição de DoS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.