Уязвимость в синтаксическом анализаторе CLI Cisco FirePOWER Software для модуля Adaptive Security Appliance (ASA) FirePOWER может позволить…

Уязвимость в синтаксическом анализаторе CLI Cisco FirePOWER Software для модуля Adaptive Security Appliance (ASA) FirePOWER может позволить прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольные команды в базовой операционной системе уязвимого модуля ASA FirePOWER от имени пользователя root. Эта уязвимость связана с неправильной обработкой неопределенных параметров команды. Злоумышленник может воспользоваться этой уязвимостью, используя специально созданную команду в CLI или отправив специально созданный HTTPS-запрос в веб-интерфейс управления Cisco ASA, на котором размещен модуль ASA FirePOWER. Примечание. Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь административный доступ к Cisco ASA. Предполагается, что пользователь, имеющий административный доступ к определенному Cisco ASA, также имеет административный доступ к модулю ASA FirePOWER, размещенному на этом Cisco ASA.