6.2средняя
BDU:2022-07083 (CVE-2022-20826)
Уязвимость реализации безопасной загрузки микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA) серии Cisco Secure Firewalls 3100, позволяющая нарушителю обойти механизм безопасной загрузки
Опубликовано: 2022-12-02
Описание
Уязвимость реализации безопасной загрузки микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA) серии Cisco Secure Firewalls 3100 связана с нарушением доверительных границ. Эксплуатация уязвимости позволяет нарушителю обойти механизм безопасной загрузки путем внедрения произвольного кода
Затрагиваемое ПО и версии
Adaptive Security Appliance (от 9.18 до 9.18.2)Adaptive Security Appliance (от 9.17 до 9.17.1.15)Firepower Threat Defense (от 7.1 до 7.1.0.2)Firepower Threat Defense (от 7.2 до 7.2.1)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fw3100-secure-boot-5M8mUh26
Оценка CVSS
| Балл | 6.2 — средняя опасность |
Источники и патчи