CVE-2022-20941

  1. Reconshell
  2. Vulnerabilities (CVE)
  3. CVE-2022-20941
A vulnerability in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allow an unauthenticated, remote attacker to access sensitive information. This vulnerability is due to missing authorization for certain resources in the web-based management interface together with insufficient entropy in these resource names. An attacker could exploit this vulnerability by sending a series of HTTPS requests to an affected device to enumerate resources on the device. A successful exploit could allow the attacker to retrieve sensitive information from the device.

5.3 /10

CVSS v3.0 : MEDIUM

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 1.4

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact LOW

Integrity Impact NONE

Availability Impact NONE

Scope UNCHANGED

References
Link Resource
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-info-disc-UghNRRhP Vendor Advisory
Advertisement

NeevaHost hosting service
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:cisco:firepower_management_center:6.1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.1.0.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.1.0.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.3.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.5.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.7.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.2.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.14:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.15:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.5.0.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.6.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.6.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.6.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.6.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.6.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.6.5.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.6.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.7.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.0.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:7.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.14:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.15:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.16:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.17:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.2.3.18:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.3.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.3.0.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.4.0.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.5.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_management_center:6.7.0.2:*:*:*:*:*:*:*
Information

Published : 2022-11-15 13:15

Updated : 2022-11-21 07:23

NVD link : CVE-2022-20941

Mitre link : CVE-2022-20941

JSON object : View

CWE
CWE-330

Use of Insufficiently Random Values

Advertisement

dedicated server usa
Products Affected

cisco

  • firepower_management_center