CVE-2022-20949 in Firepower Threat Defense情報

要約

〜によって VulDB • 2026年06月28日

Cisco Firepower Threat Defense(FTD)ソフトウェアの管理用Webサーバーには脆弱性があり、認証済みでリモートから攻撃し、かつ高い権限を持つユーザーが影響を受けるシステム上で設定コマンドを実行できる可能性があります。この脆弱性は、影響を受けるデバイスにおいてHTTPSエンドポイントへのアクセスが適切に制限されていないために存在します。攻撃者は、特定のメッセージを影響を受けるHTTPSハンドラーに送信することで、この脆弱性を悪用できます。成功した攻撃により、攻撃者は影響を受けるシステムに対して設定変更を行うことが可能になりますが、これらの操作はCisco Firepower Management Center(FMC)ソフトウェアを通じてのみ構成および管理されるべきです。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2021年11月02日

モデレーション

承諾済み

エントリ

VDB-213297

EPSS

0.00698

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!