Alerta de Seguridad No. 32/23: Alerta de Ciberseguridad por inyección de comandos en Cisco Firepower Management Center
- 09/11/2023
- 53
Con fecha 2 de noviembre del 2023 Javier Ortega Palacios, investigador de Cisco, ha detectado una vulnerabilidad crítica durante unas pruebas internas de seguridad. La explotación de esta vulnerabilidad podría permitir a un atacante, remoto y autenticado, ejecutar comandos de configuración no autorizados en el dispositivo FTD -Firepower Threat Defense, que es gestionado por FMC-Firepower Management Center.
Detalles:
Esta vulnerabilidad se debe a una autorización insuficiente de los comandos de configuración que se envían a través de la interfaz de servicios web. Un atacante podría autenticarse en la interfaz de servicios web del FMC y enviar una solicitud HTTP maliciosa a un dispositivo afectado. Se ha asignado el identificador CVE-2023-20048 para esta vulnerabilidad.
Recursos afectados:
Esta vulnerabilidad afecta a los productos Cisco que ejecuten una versión vulnerable del software Cisco FMC
Solución:
Cisco ha publicado actualizaciones de software gratuitas que solucionan la vulnerabilidad descrita en este aviso.(https://www.incibe.es/simplenews-c/u16265nl489460?link=https%3A//sec.cloudapps.cisco.com/security/center/resources/security_vulnerability_policy.html%23ssu)
Para ayudar a los clientes a determinar su exposición a esta vulnerabilidad en Cisco ASA, FMC y FTD, el fabricante proporciona la herramienta Cisco Software Checker. (https://www.incibe.es/simplenews-c/u16265nl489460?link=https%3A//sec.cloudapps.cisco.com/security/center/softwarechecker.x)