Fecha: 24/11/2015
Descripción:
Se ha identificado una vulnerabilidad en Cisco Firepower 9000 que permite la ejecución remota de comandos arbitrarios a través del interfaz web.
Detalle:
Un fallo de validación de entrada en un script accesible a través del interfaz web de Cisco Firepower 9000 permite la ejecución de comandos en el sistema operativo subyacente.
La validación incorrecta permite a un usuario autenticado inyectar comandos arbitrarios manipulando los datos de entrada. Estos comandos se ejecutan en el sistema operativo con privilegios del usuario autenticado.
Ejecución remota en Cisco Firepower 9000
http://latiendadejm.com/ejecucion-remota-en-cisco-firepower-9000/
avisos de seguridad, Cisco, incibe, Sistema Operativo, Vulnerabilidad | #AvisosDeSeguridad, #Cisco, #Incibe, #SistemaOperativo, #Vulnerabilidad | la tienda de jm
No hay comentarios:
Publicar un comentario