Execució d’ordres del programari Cisco Firepower Management Center
07/11/2023
CVE-2023-20048
ALT: (9,9)
CVSS3: 8,6
El programari Cisco Firepower Management Center podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per una autorització insuficient de les ordres de configuració que s’envien a través de la interfície del servei web. En autenticar-se a la interfície dels serveis web FMC i enviar una sol·licitud HTTP especialment dissenyada a un dispositiu afectat, un atacant podria explotar aquesta vulnerabilitat per executar determinades ordres de configuració al dispositiu FTD objectiu.
Sistemes Afectats
- Cisco Firepower Management Center Software
Remediació
Consulteu l’Assessorament de seguretat de Cisco cisco-sa-fmc-cmd-inj-29MP49hN per obtenir informació sobre el pegat, l’actualització o la solució alternativa. Vegeu-ne les Referències.
