发布日期：2022-06-24
更新日期：2022-08-26

受影响系统：

Cisco Cisco FirePOWER Software for ASA <= 6.2.2
Cisco Cisco FirePOWER Software for ASA 7.0
Cisco Cisco FirePOWER Software for ASA 6.7.0
Cisco Cisco FirePOWER Software for ASA 6.6.0
Cisco Cisco FirePOWER Software for ASA 6.5.0
Cisco Cisco FirePOWER Software for ASA 6.4.0
Cisco Cisco FirePOWER Software for ASA 6.3.0
Cisco Cisco FirePOWER Software for ASA 6.2.3

描述：

---

CVE(CAN) ID: CVE-2022-20828

Cisco Adaptive Security Appliances Software（ASA Software）是美国思科（Cisco）公司的一套防火墙和网络安全平台。该平台提供了对数据和网络资源的高度安全的访问等功能。
Cisco FirePOWER Software for Adaptive Security Appliance（ASA）6.2.2及之前版本、6.2.3、6.3.0、6.4.0、6.5.0、6.6.0、6.7.0和7.0版本的CLI解析器存在任意代码执行漏洞。攻击者可利用该漏洞执行低层操作系统中的任意命令。

<*链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asasfr-cmd-inject-PE4
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-asasfr-cmd-inject-PE4GfdG）以及相应补丁:
cisco-sa-asasfr-cmd-inject-PE4GfdG：Cisco FirePOWER Software for ASA FirePOWER Module Command Injection Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asasfr-cmd-inject-PE4

浏览次数：1007
严重程度：0（网友投票）