CVE-2022-20759 in ASA
요약
\~에 의해 VulDB • 2026. 07. 01.
Cisco Adaptive Security Appliance(ASA) 소프트웨어 및 Cisco Firepower Threat Defense(FTD) 소프트웨어의 원격 액세스 VPN 기능에 대한 웹 서비스 인터페이스에서 취약점이 발견되었습니다. 이를 통해 인증은 되었지만 권한이 없는 원격 공격자가 권한을 레벨 15로 상승시킬 수 있습니다. 이 취약점은 인증과 승인 범위의 부적절한 분리 때문에 발생합니다. 공격자는 영향을 받는 장치의 웹 서비스 인터페이스로 조작된 HTTPS 메시지를 전송하여 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇 시, 공격자는 해당 장치의 웹 관리 인터페이스에 대해 레벨 15 권한을 획득할 수 있습니다. 여기에는 Cisco Adaptive Security Device Manager(ASDM) 또는 Cisco Security Manager(CSM)과 같은 관리 도구를 사용하여 장치의 레벨 15 권한 액세스가 포함됩니다. 참고: Cisco FTD 소프트웨어의 경우, 영향을 받는 웹 관리 인터페이스가 읽기 전용으로만 허용되므로 실제 영향은 CVSS 점수가 시사하는 것보다 낮습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.