PT-2020-2504 · Cisco · Cisco Ftd
Publicado
2020-05-06
·
Atualizado
2020-05-12
·
CVE-2020-3253
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no recurso de túnel de suporte do software Cisco Firepower Threat Defense (FTD) poderia permitir que um invasor local autenticado acessasse o shell de um dispositivo afetado, mesmo que o modo especialista estivesse desativado. O problema se deve a uma configuração incorreta do recurso de túnel de suporte. Um invasor poderia explorar essa vulnerabilidade ativando o túnel de suporte, definindo uma chave e obtendo a senha do túnel, o que poderia permitir que ele executasse qualquer comando do sistema com acesso de root em um dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ftd