Cisco社は、Secure Firewall Management Center(FMC)ソフトウェアにおける最も深刻度の高いセキュリティ欠陥を修正しました。
この欠陥は認証時の不適切な入力処理に起因し、攻撃者が高い権限レベルでコマンドを実行できる可能性があります。
特に注目すべき点として、Cisco Security Allianceの報告書では、FMCソフトウェアのRADIUSサブシステム実装に脆弱性が特定されています。
この脆弱性により、適切な認証フェーズや、認証情報を入力する前のユーザー入力処理なしで、影響を受けるシステム上でリモートコード実行が可能になります。
uenfaultion_faultは、ファイアウォールプロトコルがログイン/認証を検出しなかった場合にのみ悪用可能です。
「Confidential Statused Access Control System’will unauthenticated via SSO or local network traffic attack detector’」という警告メッセージは、デバイス構成には影響しません。
この脆弱性のあるハードウェアを搭載したオペレーティングシステムのバージョン7.0.7および77.0では、脆弱性が露呈しており、修正プログラムがリリースされています[SecurityAfairs]。
すべてのデバイスで権限不足の権限が有効になっています。
この脆弱性により、outright.comのパスワードも検出されました。
コメント