Компания Cisco исправила уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box, выявленную экспертами Positive Technologies Никитой Абрамовым и Михаилом Ключниковым.
Проблема была обнаружена в REST API встроенного программного обеспечения Cisco FDM On-Box. Ошибка могла позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнить произвольный код в ОС пораженного устройства. Подробнее в новости.
Вендор рекомендует установить новые версии Cisco FDM On-Box. Обнаружить попытки эксплуатации уязвимостей в межсетевом экране можно с помощью системы глубокого анализа сетевого трафика #PTNetworkAttackDiscovery (PT NAD), а также системы мониторинга событий ИБ #MaxPatrolSIEM.
Проблема была обнаружена в REST API встроенного программного обеспечения Cisco FDM On-Box. Ошибка могла позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнить произвольный код в ОС пораженного устройства. Подробнее в новости.
Вендор рекомендует установить новые версии Cisco FDM On-Box. Обнаружить попытки эксплуатации уязвимостей в межсетевом экране можно с помощью системы глубокого анализа сетевого трафика #PTNetworkAttackDiscovery (PT NAD), а также системы мониторинга событий ИБ #MaxPatrolSIEM.