PT-2020-2514 · Cisco · Cisco Firepower Device Manager (Fdm) On-Box
Publicado
2020-05-06
·
Atualizado
2020-05-12
·
CVE-2020-3309
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco Firepower Device Manager (FDM) On-Box (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade devido a uma validação inadequada de entradas, permitindo que um invasor remoto autenticado sobrescreva arquivos arbitrários no sistema operacional subjacente de um dispositivo afetado ao fazer o upload de um arquivo malicioso. Isso também poderia permitir que o invasor modificasse o sistema operacional subjacente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Firepower Device Manager (Fdm) On-Box