ГлавнаяБаза уязвимостей БДУ → BDU:2022-07080
5средняя

BDU:2022-07080 (CVE-2022-20940)

Уязвимость реализации протокола TLS микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-12-02
Описание

Уязвимость реализации протокола TLS микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданных TLS-сообщений

Затрагиваемое ПО и версии
Firepower Threat Defense (6.2.0)Firepower Threat Defense (7.0.0)Firepower Threat Defense (от 6.7.0 до 6.7.0.3 включительно)Firepower Threat Defense (от 6.5.0 до 6.5.0.5 включительно)Firepower Threat Defense (6.6.0)Firepower Threat Defense (6.6.0.1)Firepower Threat Defense (6.6.1)Firepower Threat Defense (6.6.3)Firepower Threat Defense (6.6.4)Firepower Threat Defense (от 6.2.3 до 6.2.3.18 включительно)Firepower Threat Defense (от 6.6.5 до 6.6.5.2 включительно)Firepower Threat Defense (от 6.3.0 до 6.3.0.5 включительно)Firepower Threat Defense (от 6.4.0 до 6.4.0.14 включительно)Firepower Threat Defense (7.0.0.1)Firepower Threat Defense (7.0.1)Firepower Threat Defense (7.0.1.1)Firepower Threat Defense (7.0.2)Firepower Threat Defense (7.0.2.1)Firepower Threat Defense (7.0.3)Firepower Threat Defense (от 7.1.0 до 7.1.0.2 включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tls-bb-rCgtmY2

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tls-bb-rCgtmY2https://nvd.nist.gov/vuln/detail/CVE-2022-20940
Проверьте безопасность своего сайта и почты → Полная проверка домена