CVE-2021-1369

**Nome do software vulnerável e versões afetadas:

Software Cisco Firepower Device Manager (FDM) integrado ao dispositivo (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade na API REST do Cisco Firepower Device Manager (FDM) On-Box Software poderia permitir que um invasor remoto autenticado obtivesse acesso de leitura e gravação às informações armazenadas em um dispositivo afetado. Esse problema se deve ao tratamento inadequado de entradas de Entidade Externa XML (XXE) ao analisar determinados arquivos XML. Um invasor poderia explorar isso enviando solicitações maliciosas contendo referências em entidades XML para um sistema afetado, permitindo potencialmente a recuperação de arquivos do sistema local e resultando na divulgação de informações confidenciais ou em uma condição de negação de serviço (DoS) parcial.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.