PT-2022-5702 · Cisco · Cisco Firepower Management Center
Albert Sanchez
·
Publicado
2022-11-09
·
Atualizado
2024-11-26
·
CVE-2022-20941
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco Firepower Management Center (FMC) (versões afetadas não especificadas)
Descrição
O problema está relacionado à entropia insuficiente nos nomes dos recursos e à falta de autorização para determinados recursos na interface de gerenciamento baseada na web. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações confidenciais enviando solicitações HTTPS especialmente criadas. O invasor poderia explorar essa vulnerabilidade enumerando os recursos no dispositivo, o que poderia levar à obtenção de informações confidenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Use of Insufficiently Random Values
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Firepower Management Center