CVE-2022-20729

Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)

O problema está relacionado à validação insuficiente de entradas na interface de linha de comando, permitindo que um invasor local autenticado injete XML no analisador de comandos. Isso pode resultar em processamento e saída inesperados do comando. Um invasor poderia explorar essa vulnerabilidade incluindo entradas maliciosas nos comandos, permitindo potencialmente a execução de código arbitrário usando dados XML especialmente criados.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.