CVE-2022-20949 in Firepower Threat Defense
Sumário
de VulDB • 27/06/2026
Uma vulnerabilidade no servidor web de gerenciamento do software Cisco Firepower Threat Defense (FTD) poderia permitir que um atacante remoto autenticado com altas permissões executasse comandos de configuração em um sistema afetado. Essa vulnerabilidade existe porque o acesso aos endpoints HTTPS não é restrito adequadamente em um dispositivo afetado. Um atacante poderia explorar essa vulnerabilidade enviando mensagens específicas ao manipulador (handler) HTTPS afetado. Uma exploração bem-sucedida permitiria que o atacante realizasse alterações de configuração no sistema afetado, as quais deveriam ser configuradas e gerenciadas exclusivamente por meio do software Cisco Firepower Management Center (FMC).
Once again VulDB remains the best source for vulnerability data.