Η πολυεθνική εταιρία Cisco Systems παροτρύνει τους πελάτες να αναβαθμίσουν το λογισμικό Firepower Management Center λόγω ενός σοβαρού σφάλματος που εντοπίστηκε και που οι χάκερς θα μπορούσαν να εκμεταλλευτούν μέσω του Διαδικτύου.
Το σφάλμα βρέθηκε (όπως και πολλά άλλα σφάλματα της Cisco) στη διαδικτυακή διεπαφή διαχείρισης (web-based management interface) του λογισμικού της. Το συγκεκριμένο σφάλμα είναι τόσο σοβαρό ώστε οι διαχειριστές θα πρέπει να κάνουν ενημέρωση το συντομότερο δυνατόν χωρίς καθυστέρηση. Η ευπάθεια που εντοπίζεται προκαλείται από ένα σφάλμα στον τρόπο με τον οποίο το λογισμικό της Cisco χειρίζεται τα θέματα ελέγχου ταυτότητας του Lightweight Directory Access Protocol (LDAP) από έναν εξωτερικό server ελέγχου ταυτότητας. Οι χάκερς θα μπορούσαν να εκμεταλλευτούν το σφάλμα στέλνοντας ειδικά επεξεργασμένα HTTP requests στη συσκευή.
Οι συσκευές που έχουν ρυθμιστεί ώστε να πιστοποιούν τους χρήστες της web διεπαφής μέσω ενός εξωτερικού server LDAP, παρουσιάζουν ευπάθεια. Η Cisco προτείνει στους διαχειριστές να μεταβούν στο “System> Users> External Authentication” για να δουν αν έχει ρυθμιστεί για εξωτερικό έλεγχο ταυτότητας LDAP.
Ο τρόπος με τον οποίο οι πελάτες θα διορθώσουν το πρόβλημα θα εξαρτηθεί από την έκδοση του Firepower Management Center (FMC) που έχουν.
Ανακαλύψτε τον Μικροσκοπικό Εξωπλανήτη κοντά στο Άστρο του Μπαρναρντ
Το ρομπότ AV1 βοηθά άρρωστα παιδιά να μην χάνουν μαθήματα
Τυφώνας Milton: Αναβάλλεται η εκτόξευση του Europa Clipper
Δεν υπάρχει κάποια μόνιμη λύση, αλλά ορισμένα patches για τις περισσότερες νέες εκδόσεις του FMC ενώ έχουν προγραμματιστεί και εκδόσεις συντήρησης που αντιμετωπίζουν το σφάλμα.
Οι πελάτες μπορούν να εγκαταστήσουν μια ενημέρωση κώδικα είτε μέσω της αναβάθμισης μιας τυπικής έκδοσης είτε μέσω της εγκατάστασης ενός hotfix patch.
Σύμφωνα με την Cisco, αυτό το σφάλμα που εντοπίστηκε δεν επηρεάζει το Cisco Adaptive Security Appliance (ASA) Software ή το Cisco Firepower Threat Defense Software.
Αυτό το κρίσιμο σφάλμα του FMC ακολουθεί τις ενημερώσεις που έγιναν πρόσφατα διαθέσιμες για την αντιμετώπιση τριών σοβαρών σφαλμάτων που επηρεάζουν το Cisco Data Center Network Manager software(DCNM).
Τέλος, η Cisco ισχυρίζεται πως δεν γνωρίζει καμιά κακόβουλη χρήση των σφαλμάτων παρά το γεγονός ότι ο εμπειρογνώμονας που ανέλαβε να εξετάσει το σφάλμα δήλωσε ότι το σφάλμα έχει εκδώσει proof-of-concept exploit code.