CVE-2022-20759

Software Cisco Adaptive Security Appliance (ASA) e software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)

Existe uma falha na interface de serviços web para recursos de VPN de acesso remoto. Esse problema é causado pela separação inadequada dos escopos de autenticação e autorização, permitindo potencialmente que um invasor remoto autenticado, mas sem privilégios, eleve seus privilégios para o nível 15. Um invasor pode explorar essa vulnerabilidade enviando mensagens HTTPS especialmente criadas para a interface de serviços web de um dispositivo afetado. A exploração bem-sucedida poderia conceder ao invasor acesso de nível 15 à interface de gerenciamento web, incluindo acesso por meio de ferramentas como o Cisco Adaptive Security Device Manager (ASDM) ou o Cisco Security Manager (CSM). Para o software Cisco FTD, o impacto se limita ao acesso somente leitura à interface de gerenciamento web. Dados recentes indicam que aproximadamente 81.000 tentativas de exploração relacionadas a esta vulnerabilidade foram observadas nos últimos 7 dias, incluindo tentativas de força bruta de login. A exploração envolve o envio de mensagens HTTPS criadas para o endpoint ‘’/api''. O parâmetro vulnerável não é mencionado explicitamente.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.