Vulnerabilidad en Cisco FXOS en productos Cisco (CVE-2018-0300)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
21/06/2018
Última modificación:
09/10/2019
Descripción
Una vulnerabilidad en el proceso de subida de nuevas imágenes de aplicación en Cisco FXOS en Cisco Firepower 4100 Series Next-Generation Firewall (NGFW) y Firepower 9300 Security Appliance podría permitir que un atacante remoto autenticado emplee técnicas de salto de directorio para crear o sobrescribir archivos arbitrarios en un dispositivo afectado. La vulnerabilidad se debe a una validación insuficiente durante el proceso de subida de imágenes de aplicación. Un atacante podría explotar esta vulnerabilidad mediante la creación de una imagen de aplicación que contiene código malicioso e instalando la imagen en el dispositivo afectado mediante la interfaz de línea de comandos o una interfaz de usuario web. Estas acciones ocurren antes de la verificación de firmas y podrían permitir que el atacante cree y ejecute código arbitrario con privilegios root. Nota: una firma no válida o la falta de firma en la imagen de la aplicación provocará que el proceso de subida fracase, pero no evita el exploit. Cisco Bug IDs: CSCvc21901.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:fxos:2.0\(1.68\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:firepower_4110:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:firepower_4120:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:firepower_4140:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:firepower_4150:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:fxos:2.0\(1.68\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:firepower_9300_security_appliance:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página