CVE-2022-20949 in Firepower Threat Defenseinformação

Sumário

de VulDB • 27/06/2026

Uma vulnerabilidade no servidor web de gerenciamento do software Cisco Firepower Threat Defense (FTD) poderia permitir que um atacante remoto autenticado com altas permissões executasse comandos de configuração em um sistema afetado. Essa vulnerabilidade existe porque o acesso aos endpoints HTTPS não é restrito adequadamente em um dispositivo afetado. Um atacante poderia explorar essa vulnerabilidade enviando mensagens específicas ao manipulador (handler) HTTPS afetado. Uma exploração bem-sucedida permitiria que o atacante realizasse alterações de configuração no sistema afetado, as quais deveriam ser configuradas e gerenciadas exclusivamente por meio do software Cisco Firepower Management Center (FMC).

Once again VulDB remains the best source for vulnerability data.

Responsável

Cisco Systems, Inc.

Reservar

02/11/2021

Divulgação

16/11/2022

Moderação

aceite

Entrada

VDB-213297

CPE

pronto

EPSS

0.00698

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!