CVE-2022-20934 - Vulnerability Details

A vulnerability in the CLI of Cisco Firepower Threat Defense (FTD) Software and Cisco FXOS Software could allow an authenticated, local attacker to execute arbitrary commands on the underlying operating system as root.

This vulnerability is due to improper input validation for specific CLI commands. An attacker could exploit this vulnerability by injecting operating system commands into a legitimate command. A successful exploit could allow the attacker to escape the restricted command prompt and execute arbitrary commands on the underlying operating system. To successfully exploit this vulnerability, an attacker would need valid Administrator credentials.

No CVSS v4.0

Attack Vector Local

Attack Complexity Low

Privileges Required High

Scope Unchanged

Confidentiality Impact High

Integrity Impact High

Availability Impact None

User Interaction None

No CVSS v3.0

No CVSS v2

This CVE is not in the KEV list.

The EPSS score is 0.00175.

Exploitation none

Automatable no

Technical Impact total

Vendors	Products
Cisco Subscribe	Firepower Extensible Operating System Subscribe Firepower Threat Defense Subscribe

Configuration 1 [-]

OR	cpe:2.3:a:cisco:firepower_threat_defense::::::::
	cpe:2.3:a:cisco:firepower_threat_defense::::::::
	cpe:2.3:a:cisco:firepower_threat_defense::::::::
	cpe:2.3:a:cisco:firepower_threat_defense::::::::
	cpe:2.3:a:cisco:firepower_threat_defense::::::::
	cpe:2.3:a:cisco:firepower_threat_defense::::::::
	cpe:2.3:a:cisco:firepower_threat_defense::::::::
	cpe:2.3:a:cisco:firepower_threat_defense::::::::
	cpe:2.3:a:cisco:firepower_threat_defense::::::::
	cpe:2.3:a:cisco:firepower_threat_defense:6.2.1:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense:6.6.0:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense:6.6.0.1:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense:6.6.1:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense:6.6.3:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense:6.6.4:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense:6.6.5:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense:6.6.5.1:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense:6.6.5.2:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense:6.6.7:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense:7.1.0.0:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense:7.1.0.1:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense:7.1.0.2:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense:7.2.0:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense:7.2.0.1:::::::*

Configuration 2 [-]

OR	cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.1.147:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.1.160:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.2.51:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.2.178:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.3.84:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.3.86:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.3.97:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.4.95:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.4.117:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.4.140:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.4.169:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.4.175:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.4.178:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.4.179:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.37:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.68:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.86:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.135:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.141:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.144:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.148:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.149:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.153:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.159:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.188:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.201:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.203:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.204:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.206:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.64:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.73:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.77:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.83:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.85:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.86:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.97:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.106:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.107:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.113:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.115:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.116:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.1.63:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.1.66:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.1.70:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.17:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.19:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.24:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.26:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.28:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.54:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.60:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.71:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.83:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.86:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.91:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.97:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.101:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.137:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.148:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.149:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.56:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.58:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.66:::::::*
	cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.73:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.75:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.88:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.91:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.93:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.99:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.110:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.111:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.130:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.144:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.145:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.155:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.166:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.173:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.179:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.180:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.190:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.215:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.216:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.219:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.101:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.214:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.222:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.234:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.238:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.244:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.249:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.252:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.266:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.268:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.273:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.131:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.157:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.166:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.169:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.174:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.187:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.192:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.204:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.214:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.224:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.229:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.230:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.238:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.239:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.254:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.7.1.92:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.7.1.98:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.7.1.106:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.7.1.122:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.7.1.131:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.7.1.143:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.8.1.105:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.8.1.125:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.8.1.139:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.8.1.143:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.8.1.152:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.8.1.162:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.8.1.164:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.8.1.172:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.9.1.131:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.9.1.135:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.9.1.143:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.9.1.150:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.9.1.158:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.10.1.159:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.10.1.166:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.10.1.179:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.11.1.154:::::::*

No data.

Advisories

Source	ID	Title
EUVD	EUVD-2022-26184	A vulnerability in the CLI of Cisco Firepower Threat Defense (FTD) Software and Cisco FXOS Software could allow an authenticated, local attacker to execute arbitrary commands on the underlying operating system as root. This vulnerability is due to improper input validation for specific CLI commands. An attacker could exploit this vulnerability by injecting operating system commands into a legitimate command. A successful exploit could allow the attacker to escape the restricted command prompt and execute arbitrary commands on the underlying operating system. To successfully exploit this vulnerability, an attacker would need valid Administrator credentials.

Fixes

Solution

No solution given by the vendor.

Workaround

No workaround given by the vendor.

References

Link	Providers
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-fxos-cmd-inj-Q9bLNsrK

History

Tue, 19 Nov 2024 21:15:00 +0000

Type	Values Removed	Values Added
Metrics		ssvc `{'options': {'Automatable': 'no', 'Exploitation': 'none', 'Technical Impact': 'total'}, 'version': '2.0.3'}`

Projects

Sign in to view the affected projects.

MITRE

Status: PUBLISHED

Assigner: cisco

Published: 2022-11-10T17:34:14.014Z

Updated: 2024-11-19T21:04:59.680Z

Reserved: 2021-11-02T13:28:29.192Z

Link: CVE-2022-20934

Vulnrichment

Updated: 2024-08-03T02:31:57.971Z

NVD

Status : Modified

Published: 2022-11-15T21:15:33.600

Modified: 2024-11-21T06:43:51.273

Link: CVE-2022-20934

Redhat

No data.

OpenCVE Enrichment

No data.

Weaknesses

Metrics

Attack Vector Local

Attack Complexity Low

Privileges Required High

Scope Unchanged

Confidentiality Impact High

Integrity Impact High

Availability Impact None

User Interaction None

Exploitation none

Automatable no

Technical Impact total

Affected Vendors & Products

Projects

JSON object

JSON object

JSON object

JSON object

JSON object