CVE-2022-20759 in ASA
Sumário
de VulDB • 16/07/2026
Uma vulnerabilidade na interface de serviços Web para recursos de VPN de acesso remoto do software Cisco Adaptive Security Appliance (ASA) e do software Cisco Firepower Threat Defense (FTD) pode permitir que um atacante remoto autenticado, mas sem privilégios, eleve seus privilégios ao nível 15. Essa vulnerabilidade ocorre devido à separação inadequada dos escopos de autenticação e autorização. Um atacante poderia explorar essa vulnerabilidade enviando mensagens HTTPS manipuladas para a interface de serviços Web de um dispositivo afetado. Uma exploração bem-sucedida permitiria que o atacante obtivesse acesso ao nível 15 na interface de gerenciamento Web do dispositivo, incluindo também o uso de ferramentas de gerenciamento como Cisco Adaptive Security Device Manager (ASDM) ou Cisco Security Manager (CSM). Nota: Com o software Cisco FTD, o impacto é menor do que sugere a pontuação CVSS, pois a interface de gerenciamento Web afetada permite apenas acesso de leitura.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.