CVE-2022-20759 in ASA정보

요약

\~에 의해 VulDB • 2026. 07. 01.

Cisco Adaptive Security Appliance(ASA) 소프트웨어 및 Cisco Firepower Threat Defense(FTD) 소프트웨어의 원격 액세스 VPN 기능에 대한 웹 서비스 인터페이스에서 취약점이 발견되었습니다. 이를 통해 인증은 되었지만 권한이 없는 원격 공격자가 권한을 레벨 15로 상승시킬 수 있습니다. 이 취약점은 인증과 승인 범위의 부적절한 분리 때문에 발생합니다. 공격자는 영향을 받는 장치의 웹 서비스 인터페이스로 조작된 HTTPS 메시지를 전송하여 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇 시, 공격자는 해당 장치의 웹 관리 인터페이스에 대해 레벨 15 권한을 획득할 수 있습니다. 여기에는 Cisco Adaptive Security Device Manager(ASDM) 또는 Cisco Security Manager(CSM)과 같은 관리 도구를 사용하여 장치의 레벨 15 권한 액세스가 포함됩니다. 참고: Cisco FTD 소프트웨어의 경우, 영향을 받는 웹 관리 인터페이스가 읽기 전용으로만 허용되므로 실제 영향은 CVSS 점수가 시사하는 것보다 낮습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!