6.2средняя
BDU:2022-07213 (CVE-2022-20934)
Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и операционных систем Cisco FXOS устройств Cisco серии Firepower 4100 и Firepower 9300, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-12-12
Описание
Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и операционных систем Cisco FXOS устройств Cisco серии Firepower 4100 и Firepower 9300 связана с недостаточной проверкой аргументов команд. Эксплуатация уязвимости позволяет нарушителю выполнить произвольные команды
Затрагиваемое ПО и версии
Firepower Threat Defense (6.2.1)Firepower Threat Defense (7.2.0)Firepower Threat Defense (7.2.0.1)Firepower Threat Defense (от 6.7.0 до 6.7.0.3 включительно)Firepower Threat Defense (от 6.5.0 до 6.5.0.5 включительно)Firepower Threat Defense (6.6.0)Firepower Threat Defense (6.6.0.1)Firepower Threat Defense (6.6.1)Firepower Threat Defense (6.6.3)Firepower Threat Defense (6.6.4)Firepower Threat Defense (от 6.2.3 до 6.2.3.18 включительно)Firepower Threat Defense (от 6.6.5 до 6.6.5.2 включительно)Firepower Threat Defense (от 6.3.0 до 6.3.0.5 включительно)Firepower Threat Defense (от 7.1.0 до 7.1.0.2 включительно)Firepower Threat Defense (от 6.1.0 до 6.1.0.7 включительно)Firepower Threat Defense (от 6.2.0 до 6.2.0.6 включительно)Firepower Threat Defense (от 6.2.2 до 6.2.2.5 включительно)Firepower Threat Defense (от 6.4.0 до 6.4.0.15 включительно)Firepower Threat Defense (6.6.7)Firepower Threat Defense (от 7.0.0 до 7.0.4 включительно)FX-OS (1.1.1.147)FX-OS (1.1.1.160)FX-OS (1.1.2.51)FX-OS (1.1.2.178)FX-OS (1.1.3.84)FX-OS (1.1.3.86)FX-OS (1.1.3.97)FX-OS (1.1.4.95)FX-OS (1.1.4.117)FX-OS (1.1.4.140)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-fxos-cmd-inj-Q9bLNsrK
Оценка CVSS
| Балл | 6.2 — средняя опасность |
Источники и патчи