CVE-2022-20926

Software Cisco Firepower Management Center (FMC) (versões afetadas não especificadas)

Uma vulnerabilidade na interface de gerenciamento web poderia permitir que um invasor remoto autenticado executasse comandos arbitrários no sistema operacional subjacente. O problema se deve à validação insuficiente de parâmetros fornecidos pelo usuário para determinados pontos de extremidade da API, como /api/v1/login. Um invasor poderia explorar isso enviando entradas maliciosas para um ponto de extremidade da API afetado, o que poderia permitir a execução de comandos arbitrários no dispositivo com privilégios de sistema baixos. Para explorar essa vulnerabilidade, um invasor precisaria de credenciais válidas de um usuário com permissões de dispositivo, que, por padrão, são detidas apenas pelas contas de usuário Administradores, Aprovadores de Segurança e Administradores de Rede.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.