PT-2021-4921 · Cisco · Cisco Ftd
Brandon Sakai
·
Publicado
2021-10-27
·
Atualizado
2022-10-27
·
CVE-2021-34761
CVSS v2.0
6.6
Média
| Vetor | AV:L/AC:L/Au:N/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no software Cisco Firepower Threat Defense (FTD) poderia permitir que um invasor local autenticado sobrescrevesse ou acrescentasse dados arbitrários aos arquivos do sistema utilizando privilégios de nível de root. O invasor deve possuir credenciais administrativas no dispositivo. Essa vulnerabilidade se deve à validação incompleta da entrada do usuário para um comando CLI específico. Um invasor poderia explorar essa vulnerabilidade autenticando-se no dispositivo com privilégios administrativos e emitindo um comando CLI com parâmetros de usuário manipulados, como
username ou password. Uma exploração bem-sucedida poderia permitir que o invasor sobrescrevesse ou acrescentasse dados arbitrários aos arquivos do sistema usando privilégios de nível root.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ftd