ГлавнаяБаза уязвимостей БДУ → BDU:2023-00308
5средняя

BDU:2023-00308 (CVE-2022-20928)

Уязвимость процесса аутентификации и авторизации для VPN-соединений микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к системе от имени другого пользователя
Опубликовано: 2023-01-23
Описание

Уязвимость процесса аутентификации и авторизации для VPN-соединений микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к системе от имени другого пользователя

Затрагиваемое ПО и версии
Adaptive Security Appliance (9.6.2)Firepower Threat Defense (6.2.1)Adaptive Security Appliance (до 9.8.2.26)Firepower Threat Defense (7.0.0)Firepower Threat Defense (от 6.7.0 до 6.7.0.3 включительно)Firepower Threat Defense (от 6.5.0 до 6.5.0.5 включительно)Firepower Threat Defense (6.6.0)Firepower Threat Defense (6.6.0.1)Firepower Threat Defense (6.6.1)Firepower Threat Defense (6.6.3)Firepower Threat Defense (6.6.4)Firepower Threat Defense (6.6.5)Firepower Threat Defense (6.6.5.1)Firepower Threat Defense (от 6.2.3 до 6.2.3.18 включительно)Firepower Threat Defense (от 6.3.0 до 6.3.0.5 включительно)Firepower Threat Defense (от 6.4.0 до 6.4.0.14 включительно)Firepower Threat Defense (7.0.0.1)Firepower Threat Defense (7.0.1)Firepower Threat Defense (7.0.1.1)Firepower Threat Defense (от 7.1.0 до 7.1.0.2 включительно)Firepower Threat Defense (от 6.1.0 до 6.1.0.7 включительно)Firepower Threat Defense (от 6.2.0 до 6.2.0.6 включительно)Firepower Threat Defense (от 6.2.2 до 6.2.2.5 включительно)Firepower Threat Defense (7.1.0.1)Adaptive Security Appliance (9.6.1)Adaptive Security Appliance (9.6.1.3)Adaptive Security Appliance (9.6.1.5)Adaptive Security Appliance (9.6.1.10)Adaptive Security Appliance (9.6.2.1)Adaptive Security Appliance (9.6.2.3)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-vp-authz-N2GckjN6

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-20928https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-vp-authz-N2GckjN6
Проверьте безопасность своего сайта и почты → Полная проверка домена