Cisco修复了Firepower 设备管理器 On-Box 软件中的远程代码执行漏洞

华盟原创文章投稿奖励计划

思科修复了 Firepower 设备管理器 (FDM) On-Box 软件中的一个漏洞,该漏洞允许攻击者在易受攻击的设备上执行任意代码。

该漏洞被命名为 CVE-2021-1518,CVSS 得分为 6.3。黑客可以利用该漏洞在易受攻击的设备上执行任意代码。它允许管理员在没有像 FMC 这样的集中管理器的情况下管理防火墙,并提供诊断功能。

漏洞存在于 Cisco Firepower 设备管理器 (FDM) On-Box 软件的 REST API 中,原因是缺乏对特定 REST API 命令的用户输入的适当清理。

黑客可以通过向受该漏洞影响的设备的 API 子系统发送特殊的 HTTP 请求来利用该漏洞。拥有有效用户凭据的攻击者可能会利用该漏洞。

该漏洞影响 FDM On-Box 版本 6.3.0、6.4.0、6.5.0、6.6.0 和 6.7.0。

思科通过发布软件版本 6.4.0.12、6.4.4 和 6.7.0.2 修复了该漏洞。

华盟知识星球入口

不过值得庆幸的是,在漏洞修复之前,专家们未发现有利用此漏洞进行攻击的黑客事件。

本原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/kx/282985.html