Уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box межсетевого экрана, которая позволяла получить удаленный доступ к устройству, была исправлена компанией Cisco, 2 августа сообщает Positive Technologies.
Отмечается, что уязвимость в работе (FDM) On-Box была выявлена экспертами Positive Technologies Никитой Абрамовым и Михаилом Ключниковым.
Уточняется, что проблема была обнаружена в работе это прикладного программного интерфейса (API), который использует HTTP- или HTTPS-запросы для взаимодействия между веб-сервисами.
Специалисты объяснили, что уязвимость позволяла злоумышленнику после прохождения проверки подлинности учетной записи с низкими привилегиями, выполнить произвольную инструкцию в операционной системе.
Уязвимость выявлена в Cisco FDM On-Box версий 6.3.0, 6.4.0, 6.5.0, 6.6.0 и 6.7.0. Для того чтобы ее исправить были выпущены обновления 6.4.0.12, 6.4.4 и 6.7.0.2, в которых данная уязвимость была устранена.
Напомним, компания Cisco является одним из лидеров рынка среди производителей сетевого оборудования и решений на базе него, в частности, аналитическое агентство Forrester Research признало, что Cisco является лидером корпоративных межсетевых экранов.