Cisco Firepower Device Manager (FDM) On-Box programma üpjünçiliginiň uzaklykdan kod ýerine ýetirmek mümkinçiligini berýän gowşaklygy ýüze çykaryldy. Bu gowşaklygyň ulanylmagy nyşana alnan torara ekrany ele geçirmek mümkinçiligini berip bilýär.

Bu howpsuzlyk meseläni Positive Technologies hünärmenleri Nikita Abramow we Mihail Kluçnikow ýüze çykardylar. Olaryň sözlerine görä, gowşaklyk Cisco FDM On-Box programma üpjünçiliginiň REST API-de saklanýardy. Netijede, ýaramaz niýetli ulanyjy gowşak enjamyň operasion ulgamynda erkin kod ýerine ýetirip bilýärdi. Ýalňyşlyk Cisco FDM On-Box 6.3.0, 6.4.0, 6.5.0, 6.6.0 we 6.7.0 wersiýalaryna täsir edýär. Döredijiler Cisco FDM On-Box 6.4.0.12, 6.4.4 we 6.7.0.2 wersiýalary çykarmak bilen gowşaklygy düzetdiler. Gowşak enjamlaryň ulanyjylaryna çykarylan düzedişleri gurnamak maslahat berilýär.

Çeşme: anti-malware.ru