Vulnerabilidad Crítica de inyección de comandos en Cisco Firepower Management Center

Se ha identificado una vulnerabilidad Crítica, con una calificación CVSS de 9.9 con el código CVE-2023-20048 en la interfaz de servicios web del software Cisco Firepower Management Center (FMC). Esta vulnerabilidad podría ser aprovechada por un atacante remoto que esté autenticado para ejecutar comandos de configuración no autorizados en un dispositivo Firepower Threat Defense (FTD) que esté bajo la administración del software FMC.

La causa de esta vulnerabilidad radica en la insuficiente autorización de los comandos de configuración que se transmiten a través de la interfaz del servicio web. Un atacante podría hacer uso de esta vulnerabilidad al autenticarse en la interfaz de servicios web de FMC y enviar una solicitud HTTP diseñada de manera específica a un dispositivo FTD que esté afectado. En caso de que el ataque sea exitoso, el atacante tendría la capacidad de ejecutar comandos de configuración particulares en el dispositivo de destino. Es esencial destacar que para que este ataque sea exitoso, el atacante necesitaría contar con credenciales válidas en el software FMC.

Productos afectados:

  • Software Cisco Firepower Management Center.

Solución:

  • Actualizar a la versión parchada indicada en la web de fabricante.

Recomendación

  • Se recomienda mantener los sistemas actualizados a la última versión.

Referencias :