ГлавнаяБаза уязвимостей БДУ → BDU:2022-07215
8.5высокая

BDU:2022-07215 (CVE-2022-20949)

Уязвимость веб-интерфейса управления микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-12-12
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) связана с ошибками управления ресурсом при определении конечных точек. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, повысить свои привилегии путем отправки специально сформированных сообщений с использованием сетевого протокола HTTPS

Затрагиваемое ПО и версии
Firepower Threat Defense (6.2.1)Firepower Threat Defense (7.2.0)Firepower Threat Defense (7.2.0.1)Firepower Threat Defense (от 6.7.0 до 6.7.0.3 включительно)Firepower Threat Defense (от 6.5.0 до 6.5.0.5 включительно)Firepower Threat Defense (от 6.2.3 до 6.2.3.18 включительно)Firepower Threat Defense (от 6.3.0 до 6.3.0.5 включительно)Firepower Threat Defense (от 7.1.0 до 7.1.0.2 включительно)Firepower Threat Defense (от 6.1.0 до 6.1.0.7 включительно)Firepower Threat Defense (от 6.2.0 до 6.2.0.6 включительно)Firepower Threat Defense (от 6.2.2 до 6.2.2.5 включительно)Firepower Threat Defense (от 6.4.0 до 6.4.0.15 включительно)Firepower Threat Defense (от 7.0.0 до 7.0.3 включительно)Firepower Threat Defense (от 6.6.0 до 6.6.5.2 включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-mgmt-privesc-7GqR2th

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-20949https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-mgmt-privesc-7GqR2th
Проверьте безопасность своего сайта и почты → Полная проверка домена