Una vulnerabilidad crítica en el Cisco Firepower Management Center (FMC) podría permitir que un atacante remoto omita la autenticación y ejecute acciones arbitrarias en los dispositivos afectados como administrador.
El problema, explica Cisco, surge del manejo inadecuado de las respuestas de autenticación del Protocolo ligero de acceso a directorios (LDAP) desde un servidor externo. Por lo tanto, un atacante podría enviar solicitudes HTTP diseñadas a un dispositivo afectado y obtener acceso administrativo a la interfaz de administración basada en la web.
Cisco FMC se ve afectado sólo si se configuró para autenticar a los usuarios de la interfaz de administración basada en web a través de un servidor LDAP externo, explica Cisco.
La vulnerabilidad se rastrea como CVE-2019-16028 y presenta un puntaje CVSS de 9.8.
Las correcciones se incluyeron en las versiones del software Cisco FMC 6.4.0.7 y 6.5.0.2. La compañía también planea lanzar correcciones para las versiones 6.2.3 (6.2.3.16) y 6.3.0 (6.3.0.6) en febrero y mayo de 2020, respectivamente.
Esta semana, Cisco también lanzó 7 parches para 8 vulnerabilidades de alta gravedad que impactan en Cisco TelePresence Collaboration Endpoint, TelePresence Codec y RoomOS Software; Software IOS XE SD-WAN; Solución SD-WAN vManage software, Smart Software Manager On-Prem e IOS XR Software.
La explotación exitosa de estos defectos podría conducir a ataques transversales de directorios, acceso no autorizado a los dispositivos afectados, escalada de privilegios y denegación de servicio (DoS).
La compañía dice que no tiene conocimiento de ningún «anuncio público o uso malicioso» de estas vulnerabilidades.
Además, Cisco lanzó actualizaciones de seguridad para abordar 18 fallas de seguridad de gravedad media en Webex Teams para Windows, Unified Communications Manager, Jabber Guest, Application Policy Infrastructure Controller, Email Security Appliance, Unity Connection Software, Web Security Appliance y Content Security Management Appliance, Umbrella Roaming Cliente para Windows, solución SD-WAN, Switches inteligentes y administrados para pequeñas empresas, software IOS XR y cumplimiento de mediación de colaboración alojada.
Estas fallas podrían llevar a la denegación de servicio, falsificación de solicitudes entre sitios (CSRF), secuencias de comandos entre sitios (XSS), omisión de tablas de IP, omisión de filtro de contenido, recorrido de directorio, inyección de encabezado HTTP, inyección de SQL, inyección de comandos y divulgación de información .
Se puede encontrar información adicional sobre las vulnerabilidades anteriores en el sitio web de soporte de Cisco.