exploitDog

CVE-2022-20949

Опубликовано: 15 нояб. 2022

Источник: nvd

CVSS3: 6.5

CVSS3: 4.9

EPSS Низкий

Описание

A vulnerability in the management web server of Cisco Firepower Threat Defense (FTD) Software could allow an authenticated, remote attacker with high privileges to execute configuration commands on an affected system.

This vulnerability exists because access to HTTPS endpoints is not properly restricted on an affected device. An attacker could exploit this vulnerability by sending specific messages to the affected HTTPS handler. A successful exploit could allow the attacker to perform configuration changes on the affected system, which should be configured and managed only through Cisco Firepower Management Center (FMC) Software.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия от 6.1.0 (включая) до 6.1.0.7 (включая)

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия от 6.2.0 (включая) до 6.2.0.6 (включая)

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия от 6.2.2 (включая) до 6.2.2.5 (включая)

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия от 6.2.3 (включая) до 6.2.3.18 (включая)

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия от 6.3.0 (включая) до 6.3.0.5 (включая)

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.0.15 (включая)

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия от 6.5.0 (включая) до 6.5.0.5 (включая)

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия от 6.6.0 (включая) до 6.6.5.2 (включая)

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия от 6.7.0 (включая) до 6.7.0.3 (включая)

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.3 (включая)

cpe:2.3:a:cisco:firepower_threat_defense:6.2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firepower_threat_defense:7.1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firepower_threat_defense:7.1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firepower_threat_defense:7.1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firepower_threat_defense:7.2.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firepower_threat_defense:7.2.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.0017

Низкий

6.5 Medium

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-399

NVD-CWE-Other

Связанные уязвимости

GHSA-94pj-p5f3-xwg3

CVSS3: 4.9

github

около 3 лет назад

A vulnerability in the management web server of Cisco Firepower Threat Defense (FTD) Software could allow an authenticated, remote attacker with high privileges to execute configuration commands on an affected system. This vulnerability exists because access to HTTPS endpoints is not properly restricted on an affected device. An attacker could exploit this vulnerability by sending specific messages to the affected HTTPS handler. A successful exploit could allow the attacker to perform configuration changes on the affected system, which should be configured and managed only through Cisco Firepower Management Center (FMC) Software.

BDU:2022-07215

CVSS3: 6.5

fstec

около 3 лет назад

Уязвимость веб-интерфейса управления микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 38%

0.0017

Низкий

6.5 Medium

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-399

NVD-CWE-Other