CVE-2022-20828

Software Cisco FirePOWER Services para ASA (versões afetadas não especificadas)

O problema está relacionado ao tratamento inadequado de parâmetros de comando indefinidos no analisador da CLI do módulo FirePOWER do Cisco FirePOWER Software para Adaptive Security Appliance (ASA). Isso poderia permitir que um invasor remoto autenticado executasse comandos arbitrários no sistema operacional subjacente de um módulo ASA FirePOWER afetado como usuário root. O invasor deve ter acesso administrativo ao Cisco ASA para explorar essa vulnerabilidade. A vulnerabilidade pode ser explorada usando um comando malicioso na CLI ou enviando uma solicitação HTTPS maliciosa para a interface de gerenciamento baseada na web do Cisco ASA que hospeda o módulo ASA FirePOWER.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.