2022-1399: Cisco FirePOWER Software for ASA FirePOWER Module: Eine Schwachstelle ermöglicht das Ausführen beliebiger Befehle

Historie:

Version 1 (2022-06-23 11:52)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer mit erweiterten Privilegien kann eine Schwachstelle aus der Ferne ausnutzen, um beliebige Befehle mit 'root'-Rechten auszuführen.

Cisco informiert über die Schwachstelle und veröffentlicht die Cisco FirePOWER Software for ASA FirePOWER Module Versionen 6.2.3.19 (angekündigt für Dezember 2022), 6.4.0.15, 6.6.7 (angekündigt für Juni 2022) und 7.0.2.1 (angekündigt für Juli 2022) als Sicherheitsupdates.

Schwachstellen:

CVE-2022-20828

Schwachstelle in Cisco Firepower System Software ermöglicht Ausführen beliebiger Befehle

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.