关键漏洞信息 漏洞名称: Cisco Secure Firewall Management Center and Secure Firewall Threat Defense Software Command Injection Vulnerability CVE编号: CVE-2022-20220 严重性: Medium 影响产品: - Cisco Secure Firewall Management Center (FMC) Software - Cisco Secure Firewall Threat Defense (FTD) Software 漏洞描述: 在Cisco Secure FMC和FTD软件的CLI中存在命令注入漏洞,允许经过身份验证的本地攻击者在底层操作系统上以root权限执行任意命令。 利用条件: 攻击者需要对设备具有有效的登录凭据,并能够将特定命令注入到特权命令中。成功利用此漏洞可能使攻击者能够获得root权限并执行任意命令。 修复建议: Cisco已发布软件更新以解决此漏洞。客户应定期检查Cisco产品的安全公告,以确定暴露情况和完整的升级解决方案。 受影响版本: 所有易受攻击的Cisco Secure FMC和FTD软件版本。 不受影响的产品: Cisco确认此漏洞不影响Cisco Secure Firewall Adaptive Security Appliance (ASA) 软件。 缓解措施: 暂无可用的缓解措施。 修复软件: Cisco提供了Cisco Software Checker工具来帮助客户确定其版本是否受漏洞影响以及最早的修复版本。 发现来源: 此漏洞由Sathishchakumar Eswaramoorthy在内部安全测试期间发现。