Cisco ha publicado
una actualización de seguridad que soluciona un fallo de seguridad en dos de
sus modelos de Firewall Firepower.
El fallo identificado
como CVE-2017-12277 permitiría a un atacante remoto sin autenticar ejecutar
código remoto con privilegios de administración a través una URL especialmente
manipulada.
Esta vulnerabilidad
se debe a una incorrecta validación de los datos de entrada en los parámetros
de configuración de "Smart Licensing", y afecta a las versiones
1.1.3, 1.1.4, y 2.0.1 de FX-OS en Cisco Firepower. Las versiones 2.1.1, 2.2.1,
y 2.2.2 no están afectadas.
Recursos afectados
- Firepower 4100 Series Next-Generation Firewall
- Firepower 9300 Security Appliance
- CiscoSecurityAdvisory https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-fpwr