CVE-2022-20829

Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas)

Cisco Adaptive Security Device Manager (ASDM) (versões afetadas não especificadas)

Uma vulnerabilidade na empacotamento das imagens do Cisco Adaptive Security Device Manager (ASDM) e na validação dessas imagens pelo software Cisco Adaptive Security Appliance (ASA) poderia permitir que um invasor remoto autenticado com privilégios administrativos carregasse uma imagem ASDM contendo código malicioso em um dispositivo que esteja executando o software Cisco ASA. Essa vulnerabilidade se deve à validação insuficiente da autenticidade de uma imagem ASDM durante sua instalação em um dispositivo que esteja executando o software Cisco ASA. Um invasor poderia explorar essa vulnerabilidade instalando uma imagem ASDM manipulada no dispositivo que esteja executando o software Cisco ASA e, em seguida, aguardando que um usuário alvo acesse esse dispositivo usando o ASDM. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário na máquina do usuário alvo com os privilégios desse usuário na máquina. Para explorar com sucesso esta vulnerabilidade, o invasor deve ter privilégios administrativos no dispositivo que está executando o software Cisco ASA. Os alvos potenciais estão limitados aos usuários que gerenciam o mesmo dispositivo que está executando o software Cisco ASA usando o ASDM.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.