CVE-2022-20759 in ASAinformación

Resumen

por VulDB • 2026-07-01

Una vulnerabilidad en la interfaz de servicios web para las funciones de acceso remoto VPN del software Cisco Adaptive Security Appliance (ASA) y el software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto autenticado pero sin privilegios eleve sus permisos al nivel 15. Esta vulnerabilidad se debe a una separación inadecuada de los ámbitos de autenticación y autorización. Un atacante podría explotar esta vulnerabilidad enviando mensajes HTTPS manipulados ad hoc a la interfaz de servicios web de un dispositivo afectado. Una explotación exitosa podría permitir al atacante obtener acceso con nivel 15 de privilegios a la interfaz de gestión web del dispositivo, lo que incluye el uso de herramientas de gestión como Cisco Adaptive Security Device Manager (ASDM) o Cisco Security Manager (CSM). Nota: Con el software Cisco FTD, el impacto es menor de lo que sugiere la puntuación CVSS porque la interfaz de gestión web afectada solo permite acceso de lectura.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2021-11-02

Divulgación

2022-05-03

Moderación

aceptado

Artículo

VDB-198869

CPE

listo

EPSS

0.28369

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!