Lek in Cisco Secure Firewall Management Center gedicht
Een beveiligingslek in de RADIUS-implementatie van Cisco Secure Firewall Management Center (FMC)-software maakt het mogelijk voor onbevoegden om op afstand willekeurige opdrachten uit te voeren met hoge bevoegdheden. Het probleem ontstaat door onvoldoende validatie van gebruikersinvoer tijdens het authenticatieproces.
Een aanvaller kan misbruik maken van deze kwetsbaarheid door speciaal vervormde gegevens te versturen tijdens het inloggen via een RADIUS-server. Succesvolle exploitatie geeft de aanvaller toegang tot het uitvoeren van systeemopdrachten met verhoogde rechten.
Voorwaarden voor misbruik
De kwetsbaarheid doet zich alleen voor als Cisco Secure FMC-software (versies 7.0.7 en 7.7.0) is geconfigureerd voor RADIUS-authenticatie, bijvoorbeeld voor webbeheer of SSH-toegang. Andere Cisco-producten, zoals Secure Firewall ASA en Threat Defense (FTD), zijn niet kwetsbaar.
Cisco dicht de kwetsbaarheid in een update. Het bedrijf adviseert gebruikers hun software zo snel mogelijk te updaten. Meer informatie is hier te vinden.
Meer over Security
Over Wouter Hoeffnagel
