sábado, 4 de noviembre de 2017

Actualización de seguridad Cisco Firepower 4100 Series NGFW y Firepower 9300 Security Appliance

Cisco ha publicado una actualización de seguridad que soluciona un fallo de seguridad en dos de sus modelos de Firewall Firepower.


El fallo identificado como CVE-2017-12277 permitiría a un atacante remoto sin autenticar ejecutar código remoto con privilegios de administración a través una URL especialmente manipulada.

Esta vulnerabilidad se debe a una incorrecta validación de los datos de entrada en los parámetros de configuración de "Smart Licensing", y afecta a las versiones 1.1.3, 1.1.4, y 2.0.1 de FX-OS en Cisco Firepower. Las versiones 2.1.1, 2.2.1, y 2.2.2 no están afectadas.


Los productos afectados son:
  • Firepower 4100 Series Next-Generation Firewall
  • Firepower 9300 Security Appliance

Más información:

CiscoSecurityAdvisory: