CVE-2022-20865

MITJÀ: (6.7)

CVSS3: 5.8

El programari Cisco FXOS podria permetre a un atacant local autenticat executar ordres arbitràries en el sistema, a causa d’una validació d’entrada inadequada. En enviar una entrada especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar ordres arbitràries en el sistema operatiu subjacent amb privilegis de root.

Sistemes Afectats

• Cisco FXOS Software
• Cisco Firepower 4100 Series
• Cisco Firepower 9300 Security Appliances

Remediació
Consulti l’avís de seguretat de Cisco, cisco-sa-fxos-cmdinj-TxcLNZNH per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxos-cmdinj-TxcLNZNH
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20865