Cisco instó a los clientes a actualizar su Firepower Management Center (FMC) después de corregir una vulnerabilidad crítica que podría haber otorgado a los atacantes privilegios administrativos en los dispositivos afectados.
Nombrada CVE-2019-16028, la vulnerabilidad se encontró en la plataforma de la compañía para administrar sus productos de seguridad de red, incluidos firewalls o protección contra malware. Se le otorgó una calificación CVE de 9,8, lo que significa que se marcó como «crítico».
«La vulnerabilidad se debe al manejo inadecuado de las respuestas de autenticación del Protocolo ligero de acceso a directorios (LDAP) de un servidor de autenticación externo». dijo un consultor de la empresa.
«Un atacante podría aprovechar esta vulnerabilidad enviando solicitudes HTTP creadas a un dispositivo afectado. Una operación exitosa podría permitir al atacante obtener acceso administrativo a la interfaz de administración web del dispositivo afectado.
«El equipo de respuesta a incidentes de seguridad de productos de Cisco (PSIRT) no tiene conocimiento de ningún anuncio público o uso malintencionado de la vulnerabilidad descrita en este aviso».
El defecto afecta a muchas versiones del FMC, incluidas algunas que han llegado al final de su vida útil, a saber, 6.1.0, 6.2.0, 6.2.1 y 6.2.2. Cisco recomendó que las empresas que utilizan estas iteraciones se actualicen a una versión que integre correcciones previas, como las versiones 6.2.3, 6.3.0, 6.4.0 o 6.5.0.
El último problema de seguridad del gigante de la red se produjo pocos días antes de que la compañía organizara su conferencia insignia Cisco Live 2020 en Barcelona.
La compañía soportó un 2019 extremadamente turbulento, con una serie de problemas de seguridad y encabezados negativos que afectaron sus activos. Por ejemplo, en agosto del año pasado, Se encontraron tres vulnerabilidades importantes en los conmutadores más populares. utilizado por sus clientes de pequeñas y medianas empresas (PYMES).
Esto es además de Plataformas WebEx y Zoom afectadas por un defecto de «ojos curiosos» En octubre, esto permitiría a un atacante usar un ataque de listado para encontrar llamadas abiertas o citas, si se explota con éxito.