Cisco 修復了 Firepower 設備管理器 On-Box 軟件中的遠程代碼執行問題

FDM On-Box 允許管理員在沒有像 FMC 這樣的集中管理器的情況下管理防火墻，并提供診斷功能。

該缺陷存在于 Cisco Firepower 設備管理器 (FDM) On-Box 軟件的 REST API 中，這是由于缺乏對特定 REST API 命令的用戶輸入的適當清理。

“思科 Firepower 設備管理器 (FDM) On-Box 軟件的 REST API 中的一個漏洞可能允許經過身份驗證的遠程攻擊者在受影響設備的底層操作系統上執行任意代碼。” 報告說。

“此漏洞是由于對特定 REST API 命令的用戶輸入未充分清理所致。攻擊者可以通過向受影響設備的 API 子系統發送精心設計的 HTTP 請求來利用此漏洞。成功的利用可能允許攻擊者在底層操作系統上執行任意代碼。要利用此漏洞，攻擊者需要有效的低權限用戶憑據。”

Positive Technologies 安全研究人員 Nikita Abramov 和 Mikhail Klyuchnikov 報告稱，該漏洞的 CVSS 得分為 6.3。

攻擊者可以通過向受該缺陷影響的設備的 API 子系統發送特殊的 HTTP 請求來利用該漏洞。

擁有有效用戶憑據的攻擊者可能會利用該漏洞。

該漏洞影響 FDM On-Box 版本 6.3.0、6.4.0、6.5.0、6.6.0 和 6.7.0。思科通過發布軟件版本 6.4.0.12、6.4.4 和 6.7.0.2 修復了該漏洞。

好消息是，思科專家并未意識到利用此漏洞進行的攻擊。