PT-2022-5808 · Cisco · Cisco Ftd+1
Brandon Sakai
·
Publicado
2022-11-09
·
Atualizado
2024-01-25
·
CVE-2022-20934
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Software Cisco FXOS (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na CLI do software Cisco Firepower Threat Defense (FTD) e do software Cisco FXOS poderia permitir que um invasor local autenticado executasse comandos arbitrários no sistema operacional subjacente como root. Esse problema se deve à validação inadequada de entradas para comandos específicos da CLI, permitindo que um invasor injete comandos do sistema operacional em um comando legítimo e, potencialmente, escape do prompt de comando restrito. Para explorar essa vulnerabilidade, um invasor precisaria de credenciais válidas de administrador.
Recomendações
Para o software Cisco Firepower Threat Defense (FTD), atualize para uma versão que inclua a correção para este problema.
Para o software Cisco FXOS, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso à CLI para minimizar o risco de exploração.
Correção
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Fxos
Cisco Ftd