Esta vulnerabilidad afecta a los productos Cisco que ejecuten una versión vulnerable del software Cisco FMC.
Javier Ortega Palacios, investigador de Cisco, ha detectado una vulnerabilidad crÃtica durante unas pruebas internas de seguridad. La explotación de esta vulnerabilidad podrÃa permitir a un atacante, remoto y autenticado, ejecutar comandos de configuración no autorizados en el dispositivo FTD (Firepower Threat Defense) que es gestionado por FMC (Firepower Management Center).
Cisco ha publicado actualizaciones de software gratuitas que solucionan la vulnerabilidad descrita en este aviso.
Para ayudar a los clientes a determinar su exposición a esta vulnerabilidad en Cisco ASA, FMC y FTD, el fabricante proporciona la herramienta Cisco Software Checker.
Esta vulnerabilidad se debe a una autorización insuficiente de los comandos de configuración que se envÃan a través de la interfaz de servicios web. Un atacante podrÃa autenticarse en la interfaz de servicios web del FMC y enviar una solicitud HTTP maliciosa a un dispositivo afectado. Se ha asignado el identificador CVE-2023-20048 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.