ГлавнаяБаза уязвимостей БДУ → BDU:2022-07083
6.2средняя

BDU:2022-07083 (CVE-2022-20826)

Уязвимость реализации безопасной загрузки микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA) серии Cisco Secure Firewalls 3100, позволяющая нарушителю обойти механизм безопасной загрузки
Опубликовано: 2022-12-02
Описание

Уязвимость реализации безопасной загрузки микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA) серии Cisco Secure Firewalls 3100 связана с нарушением доверительных границ. Эксплуатация уязвимости позволяет нарушителю обойти механизм безопасной загрузки путем внедрения произвольного кода

Затрагиваемое ПО и версии
Adaptive Security Appliance (от 9.18 до 9.18.2)Adaptive Security Appliance (от 9.17 до 9.17.1.15)Firepower Threat Defense (от 7.1 до 7.1.0.2)Firepower Threat Defense (от 7.2 до 7.2.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fw3100-secure-boot-5M8mUh26

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fw3100-secure-boot-5M8mUh26https://nvd.nist.gov/vuln/detail/CVE-2022-20826
Проверьте безопасность своего сайта и почты → Полная проверка домена