Allvarlig sårbarhet i Cisco FMC

Cisco har släppt uppdateringar till Cisco ASA, FMC och FDT. Den allvarligaste sårbarheten som lagas når en CVSS-klassning på 8.8 och ligger i FMC (Cisco Firepower Management Center). Sårbarheten möjliggör för en angripare med läsrättigheter att utföra SQL-injections, och köra skadlig kod. [1]

Totalt åtgärdas sex sårbarheter. Utöver ovan nämnda har fyra CVSS-klassning 5.8 och en har CVSS-klassning 5.0. Dessa ligger i Cisco ASA, FMC och FTD. [2]

Påverkade produkter

Cisco ASA
Cisco FMC
Cisco FTD

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara system.

Källor

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-sqli-WFFDnNOs

[2] https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75298