Podatność w interfejsie webowym Cisco Secure Firewall Management Center (FMC) umożliwia uwierzytelnionemu, zdalnemu atakującemu wykonanie dowolnych poleceń systemowych z uprawnieniami root. Zagrożenie jest krytyczne, ponieważ do wykorzystania podatności wystarczą uprawnienia konta o roli Security Analyst (Read Only).
▸ Pokaż oryginał (EN)
A vulnerability in the web-based management interface of Cisco Secure Firewall Management Center (FMC) Software, formerly Firepower Management Center Software, could allow an authenticated, remote attacker to execute arbitrary commands on the underlying operating system as root. This vulnerability is due to insufficient input validation of certain HTTP requests. An attacker could exploit this vulnerability by authenticating to the web-based management interface of an affected device and then sending a crafted HTTP request to the device. A successful exploit could allow the attacker to execute arbitrary commands with root permissions on the underlying operating system of the Cisco FMC device or to execute commands on managed Cisco Firepower Threat Defense (FTD) devices. To exploit this vulnerability, the attacker would need valid credentials for a user account with at least the role of Security Analyst (Read Only).
Podatność wynika z niewystarczającej walidacji danych wejściowych w określonych żądaniach HTTP kierowanych do interfejsu zarządzania. Atakujący, po uwierzytelnieniu się w interfejsie webowym, wysyła spreparowane żądanie HTTP do podatnego urządzenia. Mechanizm command injection pozwala na wstrzyknięcie i wykonanie dowolnych poleceń systemowych. Zakres ataku wykracza poza sam serwer FMC — możliwe jest również wykonanie poleceń na zarządzanych urządzeniach Cisco Firepower Threat Defense (FTD).
Atakujący może uzyskać pełną kontrolę nad systemem operacyjnym urządzenia Cisco FMC z uprawnieniami root, a także wykonywać polecenia na podłączonych urządzeniach Cisco FTD. Skutkuje to całkowitą kompromitacją infrastruktury firewall, w tym możliwością odczytu i modyfikacji konfiguracji bezpieczeństwa sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-v3AWDqN7. Zaleca się również ograniczenie dostępu do interfejsu webowego FMC wyłącznie do zaufanych adresów IP oraz przegląd przypisanych ról użytkowników, w tym kont z rolą Security Analyst (Read Only).
Cisco Secure Firewall Management Center (FMC) Software (dawniej Firepower Management Center Software) — konkretne wersje wskazane w referencjach producenta.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HCisco Secure Firewall Management Center
APPCisco6.2.36.2.3.16.2.3.106.2.3.116.2.3.126.2.3.136.2.3.146.2.3.156.2.3.166.2.3.176.2.3.186.2.3.26.2.3.36.2.3.46.2.3.5+ 77 więcej
Powiązane podatności
RCE przez insecure deserialization w Cisco Secure Firewall Management Center
RCE przez RADIUS w Cisco Secure Firewall Management Center
A vulnerability in the web services interface of Cisco Firepower Management Center (FMC) Software could allow ...
A vulnerability in the web-based management interface of Cisco Firepower Management Center (FMC) could allow a...
Multiple vulnerabilities in Cisco Firepower Management Center (FMC) Software and Cisco Firepower User Agent So...