Cisco修复了Firepower 设备管理器 On-Box 软件中的远程代码执行漏洞

思科修复了 Firepower 设备管理器 (FDM) On-Box 软件中的一个漏洞，该漏洞允许攻击者在易受攻击的设备上执行任意代码。

该漏洞被命名为 CVE-2021-1518，CVSS 得分为 6.3。黑客可以利用该漏洞在易受攻击的设备上执行任意代码。它允许管理员在没有像 FMC 这样的集中管理器的情况下管理防火墙，并提供诊断功能。

漏洞存在于 Cisco Firepower 设备管理器 (FDM) On-Box 软件的 REST API 中，原因是缺乏对特定 REST API 命令的用户输入的适当清理。

黑客可以通过向受该漏洞影响的设备的 API 子系统发送特殊的 HTTP 请求来利用该漏洞。拥有有效用户凭据的攻击者可能会利用该漏洞。

该漏洞影响 FDM On-Box 版本 6.3.0、6.4.0、6.5.0、6.6.0 和 6.7.0。

思科通过发布软件版本 6.4.0.12、6.4.4 和 6.7.0.2 修复了该漏洞。

不过值得庆幸的是，在漏洞修复之前，专家们未发现有利用此漏洞进行攻击的黑客事件。