Cisco ha publicado una actualización de seguridad que soluciona un fallo de seguridad en dos de sus modelos de Firewall Firepower.
El fallo identificado como CVE-2017-12277 permitiría a un atacante remoto sin autenticar ejecutar código remoto con privilegios de administración a través una URL especialmente manipulada.
Esta vulnerabilidad se debe a una incorrecta validación de los datos de entrada en los parámetros de configuración de “Smart Licensing”, y afecta a las versiones 1.1.3, 1.1.4, y 2.0.1 de FX-OS en Cisco Firepower. Las versiones 2.1.1, 2.2.1, y 2.2.2 no están afectadas.
Los productos afectados son:
- Firepower 4100 Series Next-Generation Firewall
- Firepower 9300 Security Appliance