Cisco informuje o nowych podatnościach w swoich produktach w tym jednej KRYTYCZNEJ (P23-306)

utworzone przez | lis 2, 2023 | Aktualizacje

ProduktCisco Identity Services Engine – wiele wersji
Firepower Threat Defense – wiele wersji
Cisco Firepower Management Center – wiele wersji
Cisco Adaptive Security Appliance – wiele wersji
Cisco Identity Services Engine – wiele wersji
Numer CVECVE-2023-20048
Krytyczność9.9/10
CVSSAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:H
OpisLuka w interfejsie usług internetowych oprogramowania Cisco Firepower Management Center (FMC) może pozwolić uwierzytelnionej, zdalnej osobie atakującej na wykonanie pewnych nieautoryzowanych poleceń konfiguracyjnych na urządzeniu Firepower Threat Defense (FTD) zarządzanym przez oprogramowanie FMC. Przyczyną tej luki jest niewystarczająca autoryzacja poleceń konfiguracyjnych wysyłanych za pośrednictwem interfejsu usługi internetowej. Osoba atakująca może wykorzystać tę lukę, uwierzytelniając się w interfejsie usług internetowych FMC i wysyłając spreparowane żądanie HTTP do urządzenia, którego dotyczy luka. Udany exploit może umożliwić atakującemu wykonanie określonych poleceń konfiguracyjnych na docelowym urządzeniu FTD. Aby skutecznie wykorzystać tę lukę, osoba atakująca będzie potrzebować ważnych danych uwierzytelniających w oprogramowaniu FMC.
  
AktualizacjaTAK
Linkhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-29MP49hN
Link/OpisCVSSKrytyczność Numer CVE
Cisco Identity Services Engine Command Injection Vulnerabilities6.0WysokaCVE-2023-20170
8.8CVE-2023-20175
Cisco Identity Services Engine Vulnerabilities4.7WysokaCVE-2023-20195
4.3CVE-2023-20196 …
Cisco Firepower Threat Defense Software for Cisco Firepower 2100 Series Firewalls Inspection Rules Denial of Service Vulnerability8,6WysokaCVE-2023-20244
Cisco Firepower Threat Defense Software ICMPv6 with Snort 2 Denial of Service Vulnerability8,6WysokaCVE-2023-20083
Cisco Firepower Threat Defense Software and Firepower Management Center Software Code Injection Vulnerability8.2WysokaCVE-2023-20063
Cisco Firepower Management Center Software Log API Denial of Service Vulnerability7,5WysokaCVE-2023-20155
Cisco Firepower Management Center Software Command Injection Vulnerabilities7,2WysokaCVE-2023-20219
7,2CVE-2023-20220
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Remote Access VPN Denial of Service Vulnerability8,6WysokaCVE-2023-20095
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software ICMPv6 Message Processing Denial of Service Vulnerability8,6WysokaCVE-2023-20086
Cisco Adaptive Security Appliance and Firepower Threat Defense Software VPN Web Client Services Client-Side Request Smuggling Vulnerability4,3ŚredniaCVE-2022-20713
Multiple Cisco Products Snort FTP Inspection Bypass Vulnerability5,8ŚredniaCVE-2023-20071
Cisco Firepower Threat Defense Software SSL/TLS URL Category and Snort 3 Detection Engine Bypass and Denial of Service Vulnerability4,0ŚredniaCVE-2023-20177
Cisco Firepower Threat Defense Software Snort 3 Geolocation IP Filter Bypass Vulnerability4,0ŚredniaCVE-2023-20267
Multiple Cisco Products Snort 3 Access Control Policy Bypass Vulnerability5,8ŚredniaCVE-2023-20246
Cisco Firepower Threat Defense Software Snort 3 Detection Engine Denial of Service Vulnerability4,0ŚredniaCVE-2023-20070
Cisco Firepower Threat Defense Software SSL and Snort 3 Detection Engine Bypass and Denial of Service Vulnerability4,0ŚredniaCVE-2023-20031
Cisco Firepower Threat Defense Software SMB Protocol Snort 3 Detection Engine Bypass and Denial of Service Vulnerability5,8ŚredniaCVE-2023-20270
Cisco Firepower Management Center Software Cross-Site Scripting Vulnerabilities6,1ŚredniaCVE-2023-20005
6,1CVE-2023-20041 …
Cisco Firepower Management Center Software Arbitrary File Download Vulnerability6,5ŚredniaCVE-2023-20114
Cisco Meeting Server Web Bridge Denial of Service Vulnerability5,3ŚredniaCVE-2023-20255
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software AnyConnect SSL/TLS VPN Denial of Service Vulnerability6,8ŚredniaCVE-2023-20042
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software SAML Assertion Hijack Vulnerability6,1ŚredniaCVE-2023-20264
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Remote Access SSL VPN Multiple Certificate Authentication Bypass Vulnerability5,0ŚredniaCVE-2023-20247
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software AnyConnect Access Control List Bypass Vulnerabilities5,8ŚredniaCVE-2023-20245
5,8CVE-2023-20256