PT-2021-2794 · Cisco · Cisco Ftd
Ilkin Gasimov
·
Publicado
2021-04-28
·
Atualizado
2023-06-30
·
CVE-2021-1256
CVSS v2.0
6.2
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na CLI do software Cisco Firepower Threat Defense (FTD) poderia permitir que um invasor local autenticado sobrescrevesse arquivos no sistema de arquivos de um dispositivo afetado usando técnicas de traversal de diretório. Essa vulnerabilidade se deve à validação insuficiente da entrada do usuário para o caminho do arquivo em um comando específico da CLI. Uma exploração bem-sucedida poderia causar instabilidade no sistema se arquivos importantes fossem sobrescritos. Um invasor poderia explorar essa vulnerabilidade fazendo login em um dispositivo alvo e emitindo um comando CLI específico com entrada de usuário manipulada, como
file path, permitindo que o invasor sobrescreva arquivos arbitrários no sistema de arquivos do dispositivo afetado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Files Accessible to External Parties
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ftd