<img src="https://certify.alexametrics.com/atrk.gif?account=CJF3n1a4KM10N8" style="display:none" height="1" width="1" alt="">
Skip to content
Seguridad de redes

Vulnerabilidad de inyección de comandos del software Cisco

Vulnerabilidad de inyección de comandos del software Cisco
Tiempo estimado de lectura: 1 min

Una vulnerabilidad en la interfaz de administración basada en web del software Cisco Secure Firewall Management Center (FMC), anteriormente Firepower Management Center Software, podría permitir que un atacante remoto autenticado ejecute comandos arbitrarios en el sistema operativo subyacente como root .

Esta vulnerabilidad se debe a una validación de entrada insuficiente de ciertas solicitudes HTTP. Un atacante podría aprovechar esta vulnerabilidad autenticándose en la interfaz de administración basada en web de un dispositivo afectado y luego enviando una solicitud HTTP diseñada al dispositivo. Una explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios con permisos de root en el sistema operativo subyacente del dispositivo Cisco FMC o ejecutar comandos en dispositivos Cisco Firepower Threat Defense (FTD) administrados. Para aprovechar esta vulnerabilidad, el atacante necesitaría credenciales válidas para una cuenta de usuario con al menos el rol de Analista de seguridad (solo lectura) .

Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad. No existen soluciones alternativas que solucionen esta vulnerabilidad.

Productos afectados

Productos vulnerables

Esta vulnerabilidad afecta a los productos Cisco si ejecutan una versión vulnerable del software Cisco FMC, independientemente de la configuración del dispositivo.

Para obtener información sobre qué versiones de software de Cisco son vulnerables, consulte la sección Software reparado de este aviso.

Productos confirmados como no vulnerables

Se sabe que solo los productos enumerados en la sección Productos vulnerables de este aviso están afectados por esta vulnerabilidad.

Cisco ha confirmado que esta vulnerabilidad no afecta a los siguientes productos de Cisco:

Software de dispositivo de seguridad adaptativo (ASA)

Software FTD 1

Sistema de prevención de intrusiones de próxima generación (NGIPS)

  1. Aunque una explotación exitosa podría permitir a un atacante ejecutar comandos arbitrarios en dispositivos Cisco FTD administrados, esta vulnerabilidad solo existe en la interfaz de administración basada en web de Cisco FMC.

Soluciones alternativas

No existen soluciones alternativas que aborden esta vulnerabilidad.

Más información en los siguientes artículos 

Cisco Secure Firewall Management Center Software Command Injection Vulnerability

CVE-2024-20424 (CVSS 9.9): Cisco FMC Software Vulnerability Grants Attackers Root Access

 

cta blog 1

 

También te interesaría

¡Mantente informado!

Te invitamos a suscribirte a nuestro blog