CVE-2022-20759 in ASAinformação

Sumário

de VulDB • 16/07/2026

Uma vulnerabilidade na interface de serviços Web para recursos de VPN de acesso remoto do software Cisco Adaptive Security Appliance (ASA) e do software Cisco Firepower Threat Defense (FTD) pode permitir que um atacante remoto autenticado, mas sem privilégios, eleve seus privilégios ao nível 15. Essa vulnerabilidade ocorre devido à separação inadequada dos escopos de autenticação e autorização. Um atacante poderia explorar essa vulnerabilidade enviando mensagens HTTPS manipuladas para a interface de serviços Web de um dispositivo afetado. Uma exploração bem-sucedida permitiria que o atacante obtivesse acesso ao nível 15 na interface de gerenciamento Web do dispositivo, incluindo também o uso de ferramentas de gerenciamento como Cisco Adaptive Security Device Manager (ASDM) ou Cisco Security Manager (CSM). Nota: Com o software Cisco FTD, o impacto é menor do que sugere a pontuação CVSS, pois a interface de gerenciamento Web afetada permite apenas acesso de leitura.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Cisco Systems, Inc.

Reservar

02/11/2021

Divulgação

03/05/2022

Moderação

aceite

Entrada

VDB-198869

CPE

pronto

EPSS

0.28369

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!