PT-2022-4313 · Cisco · Cisco Secure Web Appliance+1
Alvaro Gutierrez
·
Publicado
2022-08-17
·
Atualizado
2025-08-11
·
CVE-2022-20871
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Cisco Secure Web Appliance anteriores à 14.5.0-537
Versões 12.5 e 14.0 do Cisco Secure Web Appliance (atualizações pendentes)
Descrição
Uma vulnerabilidade na interface de gerenciamento web do Cisco AsyncOS para o Cisco Secure Web Appliance pode permitir que um invasor remoto autenticado execute uma injeção de comando e eleve privilégios para root. Isso se deve à validação insuficiente das entradas fornecidas pelo usuário para a interface web. Um invasor poderia explorar isso autenticando-se no sistema e enviando um pacote HTTP malicioso ao dispositivo afetado, permitindo potencialmente a execução de comandos arbitrários no sistema operacional subjacente e a elevação de privilégios para root. O invasor precisaria de, no mínimo, credenciais de leitura para explorar com sucesso essa vulnerabilidade.
Recomendações
Para versões do Cisco Secure Web Appliance anteriores à 14.5.0-537, atualize para a versão 14.5.0-537 ou posterior.
Para as versões 12.5 e 14.0 do Cisco Secure Web Appliance, aplique as atualizações pendentes assim que estiverem disponíveis.
Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento web até que a atualização seja aplicada.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Asyncos
Cisco Secure Web Appliance