Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en la CLI del software Cisco Firepower Threat Defense (FTD) (CVE-2021-1256)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
29/04/2021
Última modificación:
07/11/2023

Descripción

Una vulnerabilidad en la CLI del software Cisco Firepower Threat Defense (FTD), podría permitir a un atacante autenticado local sobrescribir archivos en el sistema de archivos de un dispositivo afectado mediante el uso de técnicas de salto de directorios. Una explotación con éxito podría causar inestabilidad en el sistema si archivos importantes del sistema son sobrescritos. Esta vulnerabilidad es debido a una comprobación insuficiente de entrada del usuario para la ruta del archivo en un comando CLI específico. Un atacante podría explotar esta vulnerabilidad al iniciar sesión en un dispositivo de destino y emitir un comando CLI específico con la entrada del usuario. Una explotación con éxito podría permitir al atacante sobrescribir archivos arbitrarios en el sistema de archivos del dispositivo afectado. El atacante necesitaría credenciales de usuario válidas en el dispositivo

Impacto

Vector 3.x
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.00 MEDIA
Vector: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
6.00
Gravedad 3.x
MEDIA
Vector 2.0
AV:L/AC:L/Au:N/C:N/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 3.60 BAJA
Vector: AV:L/AC:L/Au:N/C:N/I:P/A:P

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0
3.60
Gravedad 2.0
BAJA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:* 6.4.0 (incluyendo)
cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:* 6.6.0 (incluyendo) 6.6.4 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información