Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-07213

Опубликовано: 09 нояб. 2022
Источник: fstec
CVSS3: 6
CVSS2: 6.2
EPSS Низкий

Описание

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и операционных систем Cisco FXOS устройств Cisco серии Firepower 4100 и Firepower 9300 связана с недостаточной проверкой аргументов команд. Эксплуатация уязвимости позволяет нарушителю выполнить произвольные команды

Вендор

Cisco Systems Inc.

Наименование ПО

Firepower Threat Defense
FX-OS

Версия ПО

6.2.1 (Firepower Threat Defense)
7.2.0 (Firepower Threat Defense)
7.2.0.1 (Firepower Threat Defense)
от 6.7.0 до 6.7.0.3 включительно (Firepower Threat Defense)
от 6.5.0 до 6.5.0.5 включительно (Firepower Threat Defense)
6.6.0 (Firepower Threat Defense)
6.6.0.1 (Firepower Threat Defense)
6.6.1 (Firepower Threat Defense)
6.6.3 (Firepower Threat Defense)
6.6.4 (Firepower Threat Defense)
от 6.2.3 до 6.2.3.18 включительно (Firepower Threat Defense)
от 6.6.5 до 6.6.5.2 включительно (Firepower Threat Defense)
от 6.3.0 до 6.3.0.5 включительно (Firepower Threat Defense)
от 7.1.0 до 7.1.0.2 включительно (Firepower Threat Defense)
от 6.1.0 до 6.1.0.7 включительно (Firepower Threat Defense)
от 6.2.0 до 6.2.0.6 включительно (Firepower Threat Defense)
от 6.2.2 до 6.2.2.5 включительно (Firepower Threat Defense)
от 6.4.0 до 6.4.0.15 включительно (Firepower Threat Defense)
6.6.7 (Firepower Threat Defense)
от 7.0.0 до 7.0.4 включительно (Firepower Threat Defense)
1.1.1.147 (FX-OS)
1.1.1.160 (FX-OS)
1.1.2.51 (FX-OS)
1.1.2.178 (FX-OS)
1.1.3.84 (FX-OS)
1.1.3.86 (FX-OS)
1.1.3.97 (FX-OS)
1.1.4.95 (FX-OS)
1.1.4.117 (FX-OS)
1.1.4.140 (FX-OS)
1.1.4.169 (FX-OS)
1.1.4.175 (FX-OS)
1.1.4.178 (FX-OS)
1.1.4.179 (FX-OS)
2.0.1.37 (FX-OS)
2.0.1.68 (FX-OS)
2.0.1.86 (FX-OS)
2.0.1.135 (FX-OS)
2.0.1.141 (FX-OS)
2.0.1.144 (FX-OS)
2.0.1.148 (FX-OS)
2.0.1.149 (FX-OS)
2.0.1.153 (FX-OS)
2.0.1.159 (FX-OS)
2.0.1.188 (FX-OS)
2.0.1.201 (FX-OS)
2.0.1.203 (FX-OS)
2.0.1.204 (FX-OS)
2.0.1.206 (FX-OS)
2.1.1.64 (FX-OS)
2.1.1.73 (FX-OS)
2.1.1.77 (FX-OS)
2.1.1.83 (FX-OS)
от 2.1.1.85 до 2.1.1.97 включительно (FX-OS)
2.1.1.106 (FX-OS)
2.1.1.107 (FX-OS)
2.1.1.113 (FX-OS)
2.1.1.115 (FX-OS)
2.1.1.116 (FX-OS)
2.2.1.63 (FX-OS)
2.2.1.66 (FX-OS)
2.2.1.70 (FX-OS)
2.2.2.17 (FX-OS)
2.2.2.19 (FX-OS)
2.2.2.24 (FX-OS)
2.2.2.26 (FX-OS)
2.2.2.28 (FX-OS)
2.2.2.54 (FX-OS)
2.2.2.60 (FX-OS)
2.2.2.71 (FX-OS)
2.2.2.83 (FX-OS)
2.2.2.86 (FX-OS)
2.2.2.91 (FX-OS)
2.2.2.97 (FX-OS)
2.2.2.101 (FX-OS)
2.2.2.137 (FX-OS)
2.2.2.148 (FX-OS)
2.2.2.149 (FX-OS)
2.3.1.56 (FX-OS)
2.3.1.58 (FX-OS)
2.3.1.66 (FX-OS)
2.3.1.73 (FX-OS)
2.3.1.75 (FX-OS)
2.3.1.88 (FX-OS)
2.3.1.91 (FX-OS)
2.3.1.93 (FX-OS)
2.3.1.99 (FX-OS)
2.3.1.110 (FX-OS)
2.3.1.111 (FX-OS)
2.3.1.130 (FX-OS)
2.3.1.144 (FX-OS)
2.3.1.145 (FX-OS)
2.3.1.155 (FX-OS)
2.3.1.166 (FX-OS)
2.3.1.173 (FX-OS)
2.3.1.179 (FX-OS)
2.3.1.180 (FX-OS)
2.3.1.190 (FX-OS)
2.3.1.215 (FX-OS)
2.3.1.216 (FX-OS)
2.3.1.219 (FX-OS)
2.4.1.101 (FX-OS)
2.4.1.214 (FX-OS)
2.4.1.222 (FX-OS)
2.4.1.234 (FX-OS)
2.4.1.238 (FX-OS)
2.4.1.244 (FX-OS)
2.4.1.249 (FX-OS)
2.4.1.252 (FX-OS)
2.4.1.266 (FX-OS)
2.4.1.268 (FX-OS)
2.4.1.273 (FX-OS)
2.6.1.131 (FX-OS)
2.6.1.157 (FX-OS)
2.6.1.166 (FX-OS)
2.6.1.169 (FX-OS)
2.6.1.174 (FX-OS)
2.6.1.187 (FX-OS)

Тип ПО

ПО программно-аппаратного средства
Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. FX-OS 1.1.1.147
Cisco Systems Inc. FX-OS 1.1.1.160
Cisco Systems Inc. FX-OS 1.1.2.51
Cisco Systems Inc. FX-OS 1.1.2.178
Cisco Systems Inc. FX-OS 1.1.3.84
Cisco Systems Inc. FX-OS 1.1.3.86
Cisco Systems Inc. FX-OS 1.1.3.97
Cisco Systems Inc. FX-OS 1.1.4.95
Cisco Systems Inc. FX-OS 1.1.4.117
Cisco Systems Inc. FX-OS 1.1.4.140
Cisco Systems Inc. FX-OS 1.1.4.169
Cisco Systems Inc. FX-OS 1.1.4.175
Cisco Systems Inc. FX-OS 1.1.4.178
Cisco Systems Inc. FX-OS 1.1.4.179
Cisco Systems Inc. FX-OS 2.0.1.37
Cisco Systems Inc. FX-OS 2.0.1.68
Cisco Systems Inc. FX-OS 2.0.1.86
Cisco Systems Inc. FX-OS 2.0.1.135
Cisco Systems Inc. FX-OS 2.0.1.141
Cisco Systems Inc. FX-OS 2.0.1.144
Cisco Systems Inc. FX-OS 2.0.1.148
Cisco Systems Inc. FX-OS 2.0.1.149
Cisco Systems Inc. FX-OS 2.0.1.153
Cisco Systems Inc. FX-OS 2.0.1.159
Cisco Systems Inc. FX-OS 2.0.1.188
Cisco Systems Inc. FX-OS 2.0.1.201
Cisco Systems Inc. FX-OS 2.0.1.203
Cisco Systems Inc. FX-OS 2.0.1.204
Cisco Systems Inc. FX-OS 2.0.1.206
Cisco Systems Inc. FX-OS 2.1.1.64
Cisco Systems Inc. FX-OS 2.1.1.73
Cisco Systems Inc. FX-OS 2.1.1.77
Cisco Systems Inc. FX-OS 2.1.1.83
Cisco Systems Inc. FX-OS от 2.1.1.85 до 2.1.1.97 включительно
Cisco Systems Inc. FX-OS 2.1.1.106
Cisco Systems Inc. FX-OS 2.1.1.107
Cisco Systems Inc. FX-OS 2.1.1.113
Cisco Systems Inc. FX-OS 2.1.1.115
Cisco Systems Inc. FX-OS 2.1.1.116
Cisco Systems Inc. FX-OS 2.2.1.63
Cisco Systems Inc. FX-OS 2.2.1.66
Cisco Systems Inc. FX-OS 2.2.1.70
Cisco Systems Inc. FX-OS 2.2.2.17
Cisco Systems Inc. FX-OS 2.2.2.19
Cisco Systems Inc. FX-OS 2.2.2.24
Cisco Systems Inc. FX-OS 2.2.2.26
Cisco Systems Inc. FX-OS 2.2.2.28
Cisco Systems Inc. FX-OS 2.2.2.54
Cisco Systems Inc. FX-OS 2.2.2.60
Cisco Systems Inc. FX-OS 2.2.2.71
Cisco Systems Inc. FX-OS 2.2.2.83
Cisco Systems Inc. FX-OS 2.2.2.86
Cisco Systems Inc. FX-OS 2.2.2.91
Cisco Systems Inc. FX-OS 2.2.2.97
Cisco Systems Inc. FX-OS 2.2.2.101
Cisco Systems Inc. FX-OS 2.2.2.137
Cisco Systems Inc. FX-OS 2.2.2.148
Cisco Systems Inc. FX-OS 2.2.2.149
Cisco Systems Inc. FX-OS 2.3.1.56
Cisco Systems Inc. FX-OS 2.3.1.58
Cisco Systems Inc. FX-OS 2.3.1.66
Cisco Systems Inc. FX-OS 2.3.1.73
Cisco Systems Inc. FX-OS 2.3.1.75
Cisco Systems Inc. FX-OS 2.3.1.88
Cisco Systems Inc. FX-OS 2.3.1.91
Cisco Systems Inc. FX-OS 2.3.1.93
Cisco Systems Inc. FX-OS 2.3.1.99
Cisco Systems Inc. FX-OS 2.3.1.110
Cisco Systems Inc. FX-OS 2.3.1.111
Cisco Systems Inc. FX-OS 2.3.1.130
Cisco Systems Inc. FX-OS 2.3.1.144
Cisco Systems Inc. FX-OS 2.3.1.145
Cisco Systems Inc. FX-OS 2.3.1.155
Cisco Systems Inc. FX-OS 2.3.1.166
Cisco Systems Inc. FX-OS 2.3.1.173
Cisco Systems Inc. FX-OS 2.3.1.179
Cisco Systems Inc. FX-OS 2.3.1.180
Cisco Systems Inc. FX-OS 2.3.1.190
Cisco Systems Inc. FX-OS 2.3.1.215
Cisco Systems Inc. FX-OS 2.3.1.216
Cisco Systems Inc. FX-OS 2.3.1.219
Cisco Systems Inc. FX-OS 2.4.1.101
Cisco Systems Inc. FX-OS 2.4.1.214
Cisco Systems Inc. FX-OS 2.4.1.222
Cisco Systems Inc. FX-OS 2.4.1.234
Cisco Systems Inc. FX-OS 2.4.1.238
Cisco Systems Inc. FX-OS 2.4.1.244
Cisco Systems Inc. FX-OS 2.4.1.249
Cisco Systems Inc. FX-OS 2.4.1.252
Cisco Systems Inc. FX-OS 2.4.1.266
Cisco Systems Inc. FX-OS 2.4.1.268
Cisco Systems Inc. FX-OS 2.4.1.273
Cisco Systems Inc. FX-OS 2.6.1.131
Cisco Systems Inc. FX-OS 2.6.1.157
Cisco Systems Inc. FX-OS 2.6.1.166
Cisco Systems Inc. FX-OS 2.6.1.169
Cisco Systems Inc. FX-OS 2.6.1.174
Cisco Systems Inc. FX-OS 2.6.1.187

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-fxos-cmd-inj-Q9bLNsrK

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 30%
0.00111
Низкий

6 Medium

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-20934

CVSS3: 6
nvd
около 3 лет назад

A vulnerability in the CLI of Cisco Firepower Threat Defense (FTD) Software and Cisco FXOS Software could allow an authenticated, local attacker to execute arbitrary commands on the underlying operating system as root. This vulnerability is due to improper input validation for specific CLI commands. An attacker could exploit this vulnerability by injecting operating system commands into a legitimate command. A successful exploit could allow the attacker to escape the restricted command prompt and execute arbitrary commands on the underlying operating system. To successfully exploit this vulnerability, an attacker would need valid Administrator credentials.

github логотип

GHSA-qqr3-6p45-f2xm

CVSS3: 6.7
github
около 3 лет назад

A vulnerability in the CLI of Cisco Firepower Threat Defense (FTD) Software and Cisco FXOS Software could allow an authenticated, local attacker to execute arbitrary commands on the underlying operating system as root. This vulnerability is due to improper input validation for specific CLI commands. An attacker could exploit this vulnerability by injecting operating system commands into a legitimate command. A successful exploit could allow the attacker to escape the restricted command prompt and execute arbitrary commands on the underlying operating system. To successfully exploit this vulnerability, an attacker would need valid Administrator credentials.

EPSS

Процентиль: 30%
0.00111
Низкий

6 Medium

CVSS3

6.2 Medium

CVSS2