Разработчики: | Cisco Systems |
Дата последнего релиза: | 2021/08/02 |
Технологии: | ИБ - Межсетевые экраны, Офисные приложения |
Основная статья: Межсетевой экран (Firewall)
2021: Устранение уязвимости, позволяющей выполнять произвольный код в операционной системе
Компания Cisco исправила уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box, выявленную экспертами Positive Technologies Никитой Абрамовым и Михаилом Ключниковым. Этот диспетчер устройств предназначен для локальной настройки межсетевых NGFW-экранов Cisco Firepower. Согласно отчету аналитического агентства Forrester Research. Об этом 2 августа 2021 года сообщила компания PT.
Уязвимость CVE-2021-1518 получила оценку 6,3 по шкале CVSS 3.1. Проблема была обнаружена в REST API встроенного программного обеспечения Cisco FDM On-Box. Ошибка могла позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнить произвольный код в операционной системе пораженного устройства.
![]() | Для того чтобы воспользоваться этой уязвимостью, злоумышленнику достаточно было иметь учетные данные пользователя с низкими привилегиями и отправить специально сформированный HTTP-запрос, — рассказали эксперты Positive Technologies, обнаружившие данную уязвимость. — С технической точки зрения уязвимость вызвана недостаточной проверкой пользовательского ввода для определенных команд REST API. | ![]() |
Уязвимости подвержены Cisco FDM On-Box версий 6.3.0, 6.4.0, 6.5.0, 6.6.0 и 6.7.0. Компания Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость, — 6.4.0.12, 6.4.4 и 6.7.0.2.
Подрядчики-лидеры по количеству проектов


















Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
























Распределение систем по количеству проектов, не включая партнерские решения


















Подрядчики-лидеры по количеству проектов


















Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
























Распределение систем по количеству проектов, не включая партнерские решения

















