Cisco社は、Secure Firewall Management Center(FMC)ソフトウェアにおける重大なコマンドインジェクション脆弱性を修正しました。
この脆弱性は、WebベースまたはSSH管理インターフェースでRADIUS認証が設定されているバージョン7.0.7および7.7.0に影響し、攻撃者による攻撃に対して脆弱な状態となります。
現時点では、実際に悪用可能な脆弱性は確認されていません。
適切に利用された場合、攻撃者は高権限のシェルコマンドを実行できます。
緩和策は提供されていません。
ただし、パッチは無料で入手可能です。
コメント