Cisco Adaptive Security Device Manager et Adaptive Security Appliance Software

Refer: 

tunCERT/Vuln.2022-375

Version: 

1.0

Date version: 

2022-08-11

Score cvss: 

9.10

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Cisco

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

Cisco

  • Cisco ASDM 7.18 antérieures à 7.18.1.150
  • Cisco ASA 9.18 antérieures à 9.18.2 (Aug 2022)

Description: 

Une vulnérabilité a été découverte dans Cisco Adaptive Security Device Manager et Adaptive Security Appliance Software. L’exploitation de cette faille pourrait permettre à attaquant distant d'exécuter du code arbitraire.

Solution: 

METTE À JOUR Cisco Adaptive Security Device Manager et Adaptive Security Appliance Software
Se référer à la partie « Fixed Releases » des bulletins Cisco pour suivre les instructions des mises à jour

Lien: 

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-a...

Identificants du problème: 

CVE-2022-20829

Documentation additionnelle: 

Bulletin de sécurité Cisco cisco-sa-asa-asdm-sig-NPKvwDjm
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-asdm-sig-NPKvwDjm

Date de publication: 

2022-08-11

Référence: 

375