CVE-2022-20934

CVSS V2 None CVSS V3 None

Description

A vulnerability in the CLI of Cisco Firepower Threat Defense (FTD) Software and Cisco FXOS Software could allow an authenticated, local attacker to execute arbitrary commands on the underlying operating system as root. This vulnerability is due to improper input validation for specific CLI commands. An attacker could exploit this vulnerability by injecting operating system commands into a legitimate command. A successful exploit could allow the attacker to escape the restricted command prompt and execute arbitrary commands on the underlying operating system. To successfully exploit this vulnerability, an attacker would need valid Administrator credentials.

Overview

CVE ID
CVE-2022-20934

Assigner
ykramarz@cisco.com

Vulnerability Status
Analyzed

Published Version
2022-11-15T21:15:33

Last Modified Date
2022-11-29T14:13:01

Weakness Enumerations

CWE	URL
CWE-78	http://cwe.mitre.org/data/definitions/78.html

CPE Configuration (Product)

CPE	Vulnerable	Operator	Version Start	Version End
cpe:2.3:a:cisco:firepower_threat_defense::::::::	1	OR	6.1.0	6.1.0.7
cpe:2.3:a:cisco:firepower_threat_defense::::::::	1	OR	6.2.0	6.2.0.6
cpe:2.3:a:cisco:firepower_threat_defense::::::::	1	OR	6.2.2	6.2.2.5
cpe:2.3:a:cisco:firepower_threat_defense::::::::	1	OR	6.2.3	6.2.3.18
cpe:2.3:a:cisco:firepower_threat_defense::::::::	1	OR	6.3.0	6.3.0.5
cpe:2.3:a:cisco:firepower_threat_defense::::::::	1	OR	6.4.0	6.4.0.15
cpe:2.3:a:cisco:firepower_threat_defense::::::::	1	OR	6.5.0	6.5.0.5
cpe:2.3:a:cisco:firepower_threat_defense::::::::	1	OR	6.7.0	6.7.0.3
cpe:2.3:a:cisco:firepower_threat_defense::::::::	1	OR	7.0.0	7.0.4
cpe:2.3:a:cisco:firepower_threat_defense:6.2.1:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.6.0:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.6.0.1:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.6.1:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.6.3:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.6.4:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.6.5:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.6.5.1:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.6.5.2:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:6.6.7:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:7.1.0.0:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:7.1.0.1:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:7.1.0.2:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:7.2.0:::::::*	1	OR
cpe:2.3:a:cisco:firepower_threat_defense:7.2.0.1:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.1.147:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.1.160:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.2.51:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.2.178:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.3.84:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.3.86:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.3.97:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.4.95:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.4.117:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.4.140:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.4.169:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.4.175:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.4.178:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.4.179:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.37:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.68:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.86:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.135:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.141:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.144:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.148:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.149:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.153:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.159:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.188:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.201:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.203:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.204:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.206:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.64:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.73:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.77:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.83:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.85:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.86:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.97:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.106:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.107:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.113:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.115:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.116:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.1.63:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.1.66:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.1.70:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.17:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.19:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.24:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.26:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.28:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.54:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.60:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.71:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.83:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.86:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.91:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.97:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.101:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.137:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.148:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.149:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.56:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.58:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.66:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.73:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.75:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.88:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.91:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.93:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.99:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.110:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.111:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.130:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.144:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.145:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.155:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.166:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.173:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.179:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.180:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.190:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.215:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.216:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.219:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.101:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.214:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.222:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.234:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.238:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.244:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.249:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.252:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.266:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.268:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.273:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.131:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.157:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.166:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.169:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.174:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.187:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.192:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.204:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.214:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.224:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.229:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.230:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.238:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.239:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.254:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.7.1.92:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.7.1.98:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.7.1.106:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.7.1.122:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.7.1.131:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.7.1.143:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.8.1.105:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.8.1.125:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.8.1.139:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.8.1.143:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.8.1.152:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.8.1.162:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.8.1.164:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.8.1.172:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.9.1.131:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.9.1.135:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.9.1.143:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.9.1.150:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.9.1.158:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.10.1.159:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.10.1.166:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.10.1.179:::::::*	1	OR
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.11.1.154:::::::*	1	OR

References

Reference URL	Reference Tags
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-fxos-cmd-inj-Q9bLNsrK

Sources

Source Name	Source URL
NIST	https://nvd.nist.gov/vuln/detail/CVE-2022-20934
MITRE	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20934

History

Created	Old Value	New Value	Data Type	Notes
2022-11-15 22:00:15				Added to TrackCVE
2022-12-07 17:47:56	psirt@cisco.com	ykramarz@cisco.com	CVE Assigner	updated
2022-12-07 17:47:56	2022-11-15T21:15Z	2022-11-15T21:15:33	CVE Published Date	updated
2022-12-07 17:47:56		2022-11-29T14:13:01	CVE Modified Date	updated
2022-12-07 17:47:56		Analyzed	Vulnerability Status	updated
2022-12-07 17:47:57		CWE-78	Weakness Enumeration	new
2022-12-07 17:48:00			CPE Information	updated