Af Eskil Sørensen, 03/11/23
Cisco har afsløret en kritisk ’command injection’-sårbarhed i Firepower Threat Defense (FTD)-enheder og en række andre sårbarheder i yderligere produkter. Det skriver Itnews på baggrund af en advisory fra Cisco, der blev offentliggjort onsdag i denne uge.
Den kritiske sårbarhed i FTD-enheder har id’et CVE-2023-20048 og en CVSS-score på 9,9. Scoren er høj, fordi sårbarheden gør det muligt for en godkendt fjernangriber at afvikle visse uautoriserede konfigurationskommandoer på målenhedens administrationscentersoftware ved at sende en specielt udformet HTTP-anmodning. De pågældende konfigurationskommandoer, der sendes gennem webservicegrænsefladen, er ifølge Cisco ikke tilstrækkeligt godkendte.
Opdateringen af administrationscenteret er en del af en større sikkerhedsrollup for adaptive security appliance (ASA), Firepower Management Center (FMC) og FTD-software. Der rettes i alt 27 sårbarheder i følgende produkter:
- Cisco NX-OS Software
- Cisco IOS XR Software
- Cisco IOS and IOS XE Software
- Cisco Adaptive Security Appliance (ASA)
- Cisco Firepower Threat Defense (FTD)
- Cisco Firepower Management Center (FMC) Software
Det anbefales at der så hurtigt som muligt opdateres i henhold til Ciscos anvisninger.
Links
https://www.itnews.com.au/news/cisco-firepower-firewalls-patched-for-critical-bug-601950
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-29MP49hN