8.5высокая
BDU:2022-07215 (CVE-2022-20949)
Уязвимость веб-интерфейса управления микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-12-12
Описание
Уязвимость веб-интерфейса управления микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) связана с ошибками управления ресурсом при определении конечных точек. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, повысить свои привилегии путем отправки специально сформированных сообщений с использованием сетевого протокола HTTPS
Затрагиваемое ПО и версии
Firepower Threat Defense (6.2.1)Firepower Threat Defense (7.2.0)Firepower Threat Defense (7.2.0.1)Firepower Threat Defense (от 6.7.0 до 6.7.0.3 включительно)Firepower Threat Defense (от 6.5.0 до 6.5.0.5 включительно)Firepower Threat Defense (от 6.2.3 до 6.2.3.18 включительно)Firepower Threat Defense (от 6.3.0 до 6.3.0.5 включительно)Firepower Threat Defense (от 7.1.0 до 7.1.0.2 включительно)Firepower Threat Defense (от 6.1.0 до 6.1.0.7 включительно)Firepower Threat Defense (от 6.2.0 до 6.2.0.6 включительно)Firepower Threat Defense (от 6.2.2 до 6.2.2.5 включительно)Firepower Threat Defense (от 6.4.0 до 6.4.0.15 включительно)Firepower Threat Defense (от 7.0.0 до 7.0.3 включительно)Firepower Threat Defense (от 6.6.0 до 6.6.5.2 включительно)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-mgmt-privesc-7GqR2th
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи