Vulnerabilità: CVE-2020-3253

Una vulnerabilità in funzione del tunnel supporto di Cisco Firepower Threat Defence (FTD) Software potrebbe consentire a un autenticato, attaccante locale di accedere alla shell di un dispositivo di affetto, anche se la modalità esperto è disabilitata. La vulnerabilità è dovuta alla configurazione impropria della funzione tunnel supporto. Un utente malintenzionato può sfruttare questa vulnerabilità abilitando il tunnel supporto, impostando una chiave, e derivare la password tunnel. Un successo exploit potrebbe consentire all’utente malintenzionato di eseguire qualsiasi comando di sistema con accesso root su un dispositivo colpito.


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-shell-9rhJF68K
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3253


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi