CVE-2022-20925

Software Cisco Firepower Management Center (FMC) (versões afetadas não especificadas)

O problema está relacionado à validação insuficiente de parâmetros fornecidos pelo usuário para determinados pontos de extremidade (endpoints) da API na interface de gerenciamento web. Isso poderia permitir que um invasor remoto autenticado executasse comandos arbitrários no sistema operacional subjacente, enviando entradas manipuladas a um ponto de extremidade da API afetado. Uma exploração bem-sucedida poderia permitir que um invasor executasse comandos arbitrários no dispositivo com privilégios de sistema baixos. O invasor precisaria de credenciais válidas de um usuário com permissões de dispositivo, que, por padrão, são detidas apenas pelas contas de usuário Administradores, Aprovadores de Segurança e Administradores de Rede.

Para resolver o problema, atualize o software Cisco Firepower Management Center (FMC) para uma versão que inclua a correção para este problema.

Como solução alternativa temporária, considere restringir o acesso aos pontos de extremidade da API afetados até que um patch esteja disponível.

Restrinja o acesso a usuários com permissões de dispositivo para minimizar o risco de exploração.

Evite usar os pontos de extremidade da API vulneráveis até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.