ГлавнаяБаза уязвимостей БДУ → BDU:2022-07213
6.2средняя

BDU:2022-07213 (CVE-2022-20934)

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и операционных систем Cisco FXOS устройств Cisco серии Firepower 4100 и Firepower 9300, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-12-12
Описание

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и операционных систем Cisco FXOS устройств Cisco серии Firepower 4100 и Firepower 9300 связана с недостаточной проверкой аргументов команд. Эксплуатация уязвимости позволяет нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
Firepower Threat Defense (6.2.1)Firepower Threat Defense (7.2.0)Firepower Threat Defense (7.2.0.1)Firepower Threat Defense (от 6.7.0 до 6.7.0.3 включительно)Firepower Threat Defense (от 6.5.0 до 6.5.0.5 включительно)Firepower Threat Defense (6.6.0)Firepower Threat Defense (6.6.0.1)Firepower Threat Defense (6.6.1)Firepower Threat Defense (6.6.3)Firepower Threat Defense (6.6.4)Firepower Threat Defense (от 6.2.3 до 6.2.3.18 включительно)Firepower Threat Defense (от 6.6.5 до 6.6.5.2 включительно)Firepower Threat Defense (от 6.3.0 до 6.3.0.5 включительно)Firepower Threat Defense (от 7.1.0 до 7.1.0.2 включительно)Firepower Threat Defense (от 6.1.0 до 6.1.0.7 включительно)Firepower Threat Defense (от 6.2.0 до 6.2.0.6 включительно)Firepower Threat Defense (от 6.2.2 до 6.2.2.5 включительно)Firepower Threat Defense (от 6.4.0 до 6.4.0.15 включительно)Firepower Threat Defense (6.6.7)Firepower Threat Defense (от 7.0.0 до 7.0.4 включительно)FX-OS (1.1.1.147)FX-OS (1.1.1.160)FX-OS (1.1.2.51)FX-OS (1.1.2.178)FX-OS (1.1.3.84)FX-OS (1.1.3.86)FX-OS (1.1.3.97)FX-OS (1.1.4.95)FX-OS (1.1.4.117)FX-OS (1.1.4.140)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-fxos-cmd-inj-Q9bLNsrK

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-20934https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-fxos-cmd-inj-Q9bLNsrK
Проверьте безопасность своего сайта и почты → Полная проверка домена