Vulnerabilidad en Simple Network Management Protocol (CVE-2022-20918)

Una vulnerabilidad en Simple Network Management Protocol (SNMP) para el módulo FirePOWER con control de acceso para Cisco FirePOWER Software para Adaptive Security Appliance (ASA), el software Cisco Firepower Management Center (FMC) y el software Cisco Next-Generation Intrusion Prevention System (NGIPS) podría permitir un atacante remoto no autenticado realice una solicitud GET SNMP utilizando una credencial predeterminada. Esta vulnerabilidad se debe a la presencia de una credencial predeterminada para SNMP versión 1 (SNMPv1) y SNMP versión 2 (SNMPv2). Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud GET SNMPv1 o SNMPv2 a un dispositivo afectado. Un exploit exitoso podría permitir al atacante recuperar información confidencial del dispositivo utilizando la credencial predeterminada. Este ataque sólo tendrá éxito si se configura SNMP y el atacante sólo puede realizar solicitudes GET de SNMP; No se permite el acceso de escritura mediante SNMP.