CVE-2022-20941
CVE-2022-20941
En resumen
La interfaz web del Cisco Firepower Management Center permite que atacantes no autenticados adivinen y accedan a información sensible, porque algunos recursos no están debidamente protegidos y utilizan nombres predecibles.
Detalle técnico
Una vulnerabilidad de falta de autorización en la interfaz de administración web de FMC, combinada con entropía insuficiente en identificadores de recursos (CWE-334), permite que atacantes remotos no autenticados enumeren y accedan a recursos protegidos mediante solicitudes HTTPS, exponiendo potencialmente datos sensibles de configuración u operacionales.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allow an unauthenticated, remote attacker to access sensitive information.
This vulnerability is due to missing authorization for certain resources in the web-based management interface together with insufficient entropy in these resource names. An attacker could exploit this vulnerability by sending a series of HTTPS requests to an affected device to enumerate resources on the device. A successful exploit could allow the attacker to retrieve sensitive information from the device.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Cisco · Cisco Firepower Management Center¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →