Krytyczna podatność w podsystemie RADIUS oprogramowania Cisco Secure Firewall Management Center (FMC) umożliwia nieuwierzytelnionemu, zdalnemu atakującemu wstrzyknięcie i wykonanie dowolnych poleceń powłoki systemowej. Podatność otrzymała maksymalną ocenę CVSS 10.0, co czyni ją ekstremalnie groźną dla organizacji korzystających z uwierzytelniania RADIUS w tym produkcie.
▸ Pokaż oryginał (EN)
A vulnerability in the RADIUS subsystem implementation of Cisco Secure Firewall Management Center (FMC) Software could allow an unauthenticated, remote attacker to inject arbitrary shell commands that are executed by the device. This vulnerability is due to a lack of proper handling of user input during the authentication phase. An attacker could exploit this vulnerability by sending crafted input when entering credentials that will be authenticated at the configured RADIUS server. A successful exploit could allow the attacker to execute commands at a high privilege level. Note: For this vulnerability to be exploited, Cisco Secure FMC Software must be configured for RADIUS authentication for the web-based management interface, SSH management, or both.
Podatność wynika z braku prawidłowej walidacji danych wejściowych użytkownika podczas fazy uwierzytelniania RADIUS (CWE-74 — injection). Atakujący wysyła specjalnie spreparowane dane w polach poświadczeń, które następnie są przekazywane do skonfigurowanego serwera RADIUS. Wstrzyknięte polecenia są wykonywane przez urządzenie z wysokim poziomem uprawnień, bez konieczności wcześniejszego uwierzytelnienia. Warunkiem koniecznym do wykorzystania podatności jest skonfigurowanie Cisco Secure FMC do uwierzytelniania RADIUS dla webowego interfejsu zarządzania, zarządzania SSH lub obu tych kanałów jednocześnie.
Skuteczne wykorzystanie podatności pozwala atakującemu na wykonanie dowolnych poleceń powłoki z wysokim poziomem uprawnień, co w praktyce oznacza pełne przejęcie kontroli nad urządzeniem zarządzającym zaporą ogniową — potencjalnie naruszając poufność, integralność i dostępność całej zarządzanej infrastruktury sieciowej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o wersjach naprawczych zawiera poradnik Cisco Security Advisory (cisco-sa-fmc-radius-rce-TNBKf79). Do czasu wdrożenia patcha zaleca się wyłączenie uwierzytelniania RADIUS dla interfejsów zarządzania lub ograniczenie dostępu do tych interfejsów wyłącznie do zaufanych adresów IP za pomocą reguł dostępu.
Cisco Secure Firewall Management Center (FMC) Software skonfigurowany do uwierzytelniania RADIUS dla webowego interfejsu zarządzania i/lub zarządzania SSH. Konkretne wersje wskazane w referencjach producenta.
Podatność dotyczy wyłącznie instancji Cisco Secure FMC, w których jawnie skonfigurowano uwierzytelnianie RADIUS — organizacje używające wyłącznie lokalnego uwierzytelniania lub innych metod (np. LDAP) nie są bezpośrednio narażone.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HCisco Secure Firewall Management Center
APPCisco7.0.77.7.0
Powiązane podatności
RCE przez insecure deserialization w Cisco Secure Firewall Management Center
Command injection w Cisco Secure Firewall Management Center — RCE jako root
A vulnerability in the web services interface of Cisco Firepower Management Center (FMC) Software could allow ...
A vulnerability in the web-based management interface of Cisco Firepower Management Center (FMC) could allow a...
Multiple vulnerabilities in Cisco Firepower Management Center (FMC) Software and Cisco Firepower User Agent So...