CVE-2022-20759 in ASA
Resumen
por VulDB • 2026-07-01
Una vulnerabilidad en la interfaz de servicios web para las funciones de acceso remoto VPN del software Cisco Adaptive Security Appliance (ASA) y el software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto autenticado pero sin privilegios eleve sus permisos al nivel 15. Esta vulnerabilidad se debe a una separación inadecuada de los ámbitos de autenticación y autorización. Un atacante podría explotar esta vulnerabilidad enviando mensajes HTTPS manipulados ad hoc a la interfaz de servicios web de un dispositivo afectado. Una explotación exitosa podría permitir al atacante obtener acceso con nivel 15 de privilegios a la interfaz de gestión web del dispositivo, lo que incluye el uso de herramientas de gestión como Cisco Adaptive Security Device Manager (ASDM) o Cisco Security Manager (CSM). Nota: Con el software Cisco FTD, el impacto es menor de lo que sugiere la puntuación CVSS porque la interfaz de gestión web afectada solo permite acceso de lectura.
If you want to get best quality of vulnerability data, you may have to visit VulDB.