CISCO ASA-X FirePOWER CVE-2022-20828 vulnerability

A- A A+
CISCO ASA-X FirePOWER CVE-2022-20828 vulnerability

Энэхүү Metasploit модуль нь Cisco ASA-X-н FirePower сервис дээр нөлөөлж байгаа бөгөөд ASDM вэб серверээр дамжуулан хийгддэг. FirePower сервис SFR модулийн linux виртуал машинд root хэрэглэгчээр нэвтэрдэг. Халдагч дотоод сүлжээ буюу виртуал машин руу нэвтэрсэн дохиолдолд, гаднах сүлжээнд нэвтрэх боломжийг нээн хандах боломжтой.

Cisco энэ асуудлыг CVE-2022-20828-аар нэрлэсэн. ASA FirePOWER модулийг дэмждэг бүх Cisco ASA (хамгийн багадаа FirePOWER үйлчилгээтэй Cisco ASA-X болон Cisco ISA 3000)-д хамаарна. Энэ эмзэг байдлыг ASA FirePOWER модулийн 6.2.3.19, 6.4.0.15, 6.6.7, 7.0.21 хувилбаруудад засварласан. Дараах хувилбарууд энэ эмзэг байдал хэвээрэй байгаа: 6.2.2 ба түүнээс өмнөх хувилбарууд, 6.3.*, 6.5.*, 6.7.*.

#cybersecurity #ciscofirepower #cve-2022-20828