5средняя
BDU:2023-00308 (CVE-2022-20928)
Уязвимость процесса аутентификации и авторизации для VPN-соединений микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к системе от имени другого пользователя
Опубликовано: 2023-01-23
Описание
Уязвимость процесса аутентификации и авторизации для VPN-соединений микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к системе от имени другого пользователя
Затрагиваемое ПО и версии
Adaptive Security Appliance (9.6.2)Firepower Threat Defense (6.2.1)Adaptive Security Appliance (до 9.8.2.26)Firepower Threat Defense (7.0.0)Firepower Threat Defense (от 6.7.0 до 6.7.0.3 включительно)Firepower Threat Defense (от 6.5.0 до 6.5.0.5 включительно)Firepower Threat Defense (6.6.0)Firepower Threat Defense (6.6.0.1)Firepower Threat Defense (6.6.1)Firepower Threat Defense (6.6.3)Firepower Threat Defense (6.6.4)Firepower Threat Defense (6.6.5)Firepower Threat Defense (6.6.5.1)Firepower Threat Defense (от 6.2.3 до 6.2.3.18 включительно)Firepower Threat Defense (от 6.3.0 до 6.3.0.5 включительно)Firepower Threat Defense (от 6.4.0 до 6.4.0.14 включительно)Firepower Threat Defense (7.0.0.1)Firepower Threat Defense (7.0.1)Firepower Threat Defense (7.0.1.1)Firepower Threat Defense (от 7.1.0 до 7.1.0.2 включительно)Firepower Threat Defense (от 6.1.0 до 6.1.0.7 включительно)Firepower Threat Defense (от 6.2.0 до 6.2.0.6 включительно)Firepower Threat Defense (от 6.2.2 до 6.2.2.5 включительно)Firepower Threat Defense (7.1.0.1)Adaptive Security Appliance (9.6.1)Adaptive Security Appliance (9.6.1.3)Adaptive Security Appliance (9.6.1.5)Adaptive Security Appliance (9.6.1.10)Adaptive Security Appliance (9.6.2.1)Adaptive Security Appliance (9.6.2.3)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-vp-authz-N2GckjN6
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи