CVE-2021-1489

**Nome do software vulnerável e versões afetadas:

Software Cisco Firepower Device Manager (FDM) (versões afetadas não especificadas)

Cisco Firepower Management Center (FMC) (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade no gerenciamento do uso do sistema de arquivos poderia permitir que um invasor remoto autenticado esgotasse os recursos do sistema de arquivos, resultando em uma condição de negação de serviço (DoS) em um dispositivo afetado. Isso se deve ao gerenciamento insuficiente dos recursos disponíveis do sistema de arquivos. Um invasor poderia explorar essa vulnerabilidade enviando arquivos para o dispositivo e esgotando os recursos disponíveis do sistema de arquivos. Uma exploração bem-sucedida poderia permitir que o invasor causasse erros no banco de dados e tornasse o dispositivo incapaz de responder ao gerenciamento baseado na web. É necessária uma intervenção manual para liberar os recursos do sistema de arquivos e retornar o dispositivo a um estado operacional.

Recomendações:

Para o software Cisco Firepower Device Manager (FDM), libere manualmente os recursos do sistema de arquivos para retornar o dispositivo a um estado operacional após um ataque.

Para o Cisco Firepower Management Center (FMC), restrinja o acesso para impedir que invasores remotos enviem arquivos e esgotem os recursos do sistema de arquivos.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.