CVE-2022-20928

CVSS V2 None CVSS V3 Medium 5.8

Description

A vulnerability in the authentication and authorization flows for VPN connections in Cisco Adaptive Security Appliance (ASA) Software and Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to establish a connection as a different user. This vulnerability is due to a flaw in the authorization verifications during the VPN authentication flow. An attacker could exploit this vulnerability by sending a crafted packet during a VPN authentication. The attacker must have valid credentials to establish a VPN connection. A successful exploit could allow the attacker to establish a VPN connection with access privileges from a different user.

Overview

CVE ID
CVE-2022-20928

Assigner
ykramarz@cisco.com

Vulnerability Status
Analyzed

Published Version
2022-11-15T21:15:32

Last Modified Date
2022-11-21T15:08:38

Weakness Enumerations

CWE	URL
CWE-863	http://cwe.mitre.org/data/definitions/863.html

CPE Configuration (Product)

CPE	Vulnerable	Operator
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.1:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.1.3:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.1.5:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.1.10:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.2:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.2.1:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.2.2:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.2.3:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.2.7:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.2.11:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.2.13:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.2.22:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.2.23:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.3:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.3.1:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.3.3:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.3.8:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.3.9:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.3.11:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.3.12:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.3.14:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.3.17:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.3.20:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.4:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.4.3:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.4.5:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.4.6:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.4.8:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.4.10:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.4.12:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.4.14:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.4.17:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.4.18:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.4.20:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.4.22:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.4.23:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.4.24:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.4.25:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.4.29:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.4.30:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.4.34:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.4.36:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.4.40:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.4.41:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.4.42:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.6.4.45:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.7.1:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.7.1.2:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.7.1.4:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.7.1.8:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.7.1.15:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.7.1.16:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.7.1.21:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.7.1.24:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.1:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.1.5:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.1.7:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.2:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.2.8:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.2.14:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.2.15:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.2.17:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.2.20:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.2.24:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.2.26:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.2.28:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.2.33:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.2.35:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.2.38:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.3:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.3.8:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.3.11:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.3.14:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.3.16:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.3.18:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.3.21:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.3.26:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.3.29:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.4:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.4.3:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.4.7:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.4.8:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.4.10:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.4.12:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.4.15:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.4.17:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.4.20:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.4.22:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.4.25:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.4.26:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.4.29:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.4.32:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.4.33:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.4.34:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.4.35:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.4.39:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.4.40:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.4.41:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.4.43:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.4.44:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.8.4.45:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.9.1:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.9.1.2:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.9.1.3:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.9.1.4:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.9.1.5:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.9.2:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.9.2.1:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.9.2.9:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.9.2.14:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.9.2.18:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.9.2.25:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.9.2.27:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.9.2.32:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.9.2.36:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.9.2.40:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.9.2.47:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.9.2.50:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.9.2.52:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.9.2.56:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.9.2.59:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.9.2.61:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.9.2.66:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.9.2.67:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.9.2.74:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.9.2.80:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.9.2.83:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.9.2.85:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.10.1:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.10.1.2:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.10.1.7:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.10.1.10:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.10.1.11:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.10.1.17:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.10.1.22:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.10.1.27:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.10.1.30:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.10.1.32:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.10.1.37:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.10.1.40:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.10.1.42:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.10.1.44:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.1:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.1.2:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.1.3:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.2:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.2.1:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.2.4:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.2.5:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.2.9:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.3:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.3.2:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.3.7:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.3.9:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.3.12:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.4:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.4.2:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.4.4:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.4.7:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.4.8:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.4.10:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.4.13:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.4.18:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.4.24:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.4.26:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.4.29:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.4.30:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.4.35:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.4.37:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.4.38:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.12.4.39:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.13.1:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.13.1.2:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.13.1.7:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.13.1.10:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.13.1.12:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.13.1.13:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.13.1.16:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.13.1.19:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.13.1.21:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.14.1:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.14.1.6:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.14.1.10:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.14.1.15:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.14.1.19:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.14.1.30:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.14.2:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.14.2.4:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.14.2.8:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.14.2.13:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.14.2.15:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.14.3:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.14.3.1:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.14.3.9:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.14.3.11:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.14.3.13:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.14.3.15:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.14.3.18:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.14.4:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.14.4.6:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.15.1:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.15.1.1:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.15.1.7:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.15.1.10:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.15.1.15:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.15.1.16:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.15.1.17:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.15.1.21:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.16.1:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.16.1.28:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.16.2:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.16.2.3:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.16.2.7:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.16.2.11:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.16.2.13:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.16.2.14:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.17.1:::::::*	1	OR
cpe:2.3:a:cisco:adaptive_security_appliance:9.17.1.7:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.1.0:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.1.0.1:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.1.0.2:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.1.0.3:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.1.0.4:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.1.0.5:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.1.0.6:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.1.0.7:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.0:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.0.1:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.0.2:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.0.3:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.0.4:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.0.5:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.0.6:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.1:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.2:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.2.1:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.2.2:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.2.3:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.2.4:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.2.5:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.3:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.3.1:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.3.2:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.3.3:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.3.4:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.3.5:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.3.6:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.3.7:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.3.8:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.3.9:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.3.10:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.3.11:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.3.12:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.3.13:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.3.14:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.3.15:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.3.16:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.3.17:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.2.3.18:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.3.0:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.3.0.1:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.3.0.2:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.3.0.3:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.3.0.4:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.3.0.5:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.1:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.2:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.3:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.4:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.5:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.6:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.7:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.8:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.9:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.10:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.11:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.12:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.13:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.14:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.5.0:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.5.0.1:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.5.0.2:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.5.0.3:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.5.0.4:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.5.0.5:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.6.0:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.6.0.1:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.6.1:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.6.3:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.6.4:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.6.5:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.6.5.1:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.6.5.2:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.7.0:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.7.0.1:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.7.0.2:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.7.0.3:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:7.0.0:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:7.0.0.1:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:7.0.1:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:7.0.1.1:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:7.1.0:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:7.1.0.1:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:7.1.0.2:::::::*	1	OR

CVSS Version 3

Version
3.1

Vector String
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N

Attack Vector
NETWORK

Attack Compatibility
LOW

Privileges Required
NONE

User Interaction
NONE

Scope
CHANGED

Confidentiality Impact
NONE

Availability Impact
NONE

Base Score
5.8

Base Severity
MEDIUM

Exploitability Score
3.9

Impact Score
1.4

References

Reference URL	Reference Tags
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-vp-authz-N2GckjN6

Sources

Source Name	Source URL
NIST	https://nvd.nist.gov/vuln/detail/CVE-2022-20928
MITRE	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20928

History

Created	Old Value	New Value	Data Type	Notes
2022-11-15 22:00:14				Added to TrackCVE
2022-12-07 17:47:50	psirt@cisco.com	ykramarz@cisco.com	CVE Assigner	updated
2022-12-07 17:47:50	2022-11-15T21:15Z	2022-11-15T21:15:32	CVE Published Date	updated
2022-12-07 17:47:50		2022-11-21T15:08:38	CVE Modified Date	updated
2022-12-07 17:47:50		Analyzed	Vulnerability Status	updated
2022-12-07 17:47:54			CPE Information	updated