PT-2021-4605 · Cisco · Cisco Ftd
Brandon Sakai
·
Publicado
2021-10-27
·
Atualizado
2024-11-18
·
CVE-2021-34752
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cisco Firepower Threat Defense (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na CLI do software Cisco FTD pode permitir que um invasor local autenticado, com privilégios administrativos, execute comandos arbitrários com privilégios de root no sistema operacional subjacente de um dispositivo afetado. Essa vulnerabilidade se deve à validação insuficiente dos argumentos de comando fornecidos pelo usuário. Um invasor poderia explorar essa vulnerabilidade enviando entradas maliciosas aos comandos afetados. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos com privilégios de root no sistema operacional subjacente.
Recomendações
Para resolver o problema, atualize para a versão mais recente do Cisco Firepower Threat Defense, conforme detalhado no aviso.
Como solução alternativa temporária, considere restringir o acesso à CLI para minimizar o risco de exploração.
Evite usar os comandos vulneráveis da CLI até que o problema seja resolvido.
No momento, não há informações sobre versões específicas que contenham uma correção para esta vulnerabilidade; portanto, a atualização para a versão mais recente é crucial.
Correção
Command Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ftd