Vulnerability Details CVE-2020-3550
A vulnerability in the sfmgr daemon of Cisco Firepower Management Center (FMC) Software and Cisco Firepower Threat Defense (FTD) Software could allow an authenticated, remote attacker to perform directory traversal and access directories outside the restricted path. The vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by using a relative path in specific sfmgr commands. An exploit could allow the attacker to read or write arbitrary files on an sftunnel-connected peer device.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 55.9%
CVSS Severity
CVSS v3 Score 8.1
CVSS v2 Score 5.5
References
Products affected by CVE-2020-3550
-
cpe:2.3:a:cisco:firepower_threat_defense:-
-
cpe:2.3:a:cisco:firepower_threat_defense:5.3.0
-
cpe:2.3:a:cisco:firepower_threat_defense:5.4.0
-
cpe:2.3:a:cisco:firepower_threat_defense:6.0
-
cpe:2.3:a:cisco:firepower_threat_defense:6.0.0
-
cpe:2.3:a:cisco:firepower_threat_defense:6.0.0.1
-
cpe:2.3:a:cisco:firepower_threat_defense:6.0.1
-
cpe:2.3:a:cisco:firepower_threat_defense:6.2.0
-
cpe:2.3:a:cisco:firepower_threat_defense:6.2.1
-
cpe:2.3:a:cisco:firepower_threat_defense:6.3.0
-
cpe:2.3:a:cisco:firepower_threat_defense:6.3.0.1
-
cpe:2.3:a:cisco:firepower_threat_defense:6.3.0.2
-
cpe:2.3:a:cisco:firepower_threat_defense:6.3.0.3
-
cpe:2.3:a:cisco:firepower_threat_defense:6.3.0.4
-
cpe:2.3:a:cisco:firepower_threat_defense:6.3.0.5
-
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0
-
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.1
-
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.2
-
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.3
-
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.4
-
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.5
-
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.6
-
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.7
-
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.8
-
cpe:2.3:a:cisco:firepower_threat_defense:6.4.0.9
-
cpe:2.3:a:cisco:secure_firewall_management_center:-
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.0.3
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.1.0
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.1.1
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.2.0
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.3.0
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.10
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.11
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.12
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.12.1
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.12.12
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.12.13
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.12.14
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.12.15
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.12.2
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.12.3
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.12.4
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.12.5
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.12.6
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.12.7
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.12.8
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.12.9
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.13
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.13.1
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.13.2
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.13.3
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.13.4
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.13.5
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.13.6
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.14.0
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.14.14
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.14.2
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.14.3
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.14.4
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.14.5
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.15
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.16
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.17
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.18
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.8
-
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.9
-
cpe:2.3:a:cisco:secure_firewall_management_center:3.0.0
-
cpe:2.3:a:cisco:secure_firewall_management_center:3.0.1
-
cpe:2.3:a:cisco:secure_firewall_management_center:3.1.0.1
-
cpe:2.3:a:cisco:secure_firewall_management_center:4.10.3
-
cpe:2.3:a:cisco:secure_firewall_management_center:4.10.3.9
-
cpe:2.3:a:cisco:secure_firewall_management_center:5.0.0
-
cpe:2.3:a:cisco:secure_firewall_management_center:5.2.0
-
cpe:2.3:a:cisco:secure_firewall_management_center:5.3.0
-
cpe:2.3:a:cisco:secure_firewall_management_center:5.3.0.2
-
cpe:2.3:a:cisco:secure_firewall_management_center:5.3.0.3
-
cpe:2.3:a:cisco:secure_firewall_management_center:5.3.0.4
-
cpe:2.3:a:cisco:secure_firewall_management_center:5.3.1
-
cpe:2.3:a:cisco:secure_firewall_management_center:5.3.1.3
-
cpe:2.3:a:cisco:secure_firewall_management_center:5.3.1.4
-
cpe:2.3:a:cisco:secure_firewall_management_center:5.3.1.5
-
cpe:2.3:a:cisco:secure_firewall_management_center:5.3.1.6
-
cpe:2.3:a:cisco:secure_firewall_management_center:5.3.1.7
-
cpe:2.3:a:cisco:secure_firewall_management_center:5.3_base
-
cpe:2.3:a:cisco:secure_firewall_management_center:5.4.0
-
cpe:2.3:a:cisco:secure_firewall_management_center:5.4.0.2
-
cpe:2.3:a:cisco:secure_firewall_management_center:5.4.1
-
cpe:2.3:a:cisco:secure_firewall_management_center:5.4.1.1
-
cpe:2.3:a:cisco:secure_firewall_management_center:5.4.1.2
-
cpe:2.3:a:cisco:secure_firewall_management_center:5.4.1.3
-
cpe:2.3:a:cisco:secure_firewall_management_center:5.4.1.4
-
cpe:2.3:a:cisco:secure_firewall_management_center:5.4.1.5
-
cpe:2.3:a:cisco:secure_firewall_management_center:5.4.1.6
-
cpe:2.3:a:cisco:secure_firewall_management_center:5.4.1.9
-
cpe:2.3:a:cisco:secure_firewall_management_center:5.4_base
-
cpe:2.3:a:cisco:secure_firewall_management_center:6.0.0
-
cpe:2.3:a:cisco:secure_firewall_management_center:6.0.0.0
-
cpe:2.3:a:cisco:secure_firewall_management_center:6.0.0.1
-
cpe:2.3:a:cisco:secure_firewall_management_center:6.0.1
-
cpe:2.3:a:cisco:secure_firewall_management_center:6.2.0
-
cpe:2.3:a:cisco:secure_firewall_management_center:6.2.1
-
cpe:2.3:a:cisco:secure_firewall_management_center:6.3.0
-
cpe:2.3:a:cisco:secure_firewall_management_center:6.3.0.1
-
cpe:2.3:a:cisco:secure_firewall_management_center:6.3.0.2
-
cpe:2.3:a:cisco:secure_firewall_management_center:6.3.0.3
-
cpe:2.3:a:cisco:secure_firewall_management_center:6.3.0.4
-
cpe:2.3:a:cisco:secure_firewall_management_center:6.3.0.5
-
cpe:2.3:a:cisco:secure_firewall_management_center:6.4.0
-
cpe:2.3:a:cisco:secure_firewall_management_center:6.4.0.1
-
cpe:2.3:a:cisco:secure_firewall_management_center:6.4.0.2
-
cpe:2.3:a:cisco:secure_firewall_management_center:6.4.0.3
-
cpe:2.3:a:cisco:secure_firewall_management_center:6.4.0.4
-
cpe:2.3:a:cisco:secure_firewall_management_center:6.4.0.5
-
cpe:2.3:a:cisco:secure_firewall_management_center:6.4.0.6
-
cpe:2.3:a:cisco:secure_firewall_management_center:6.4.0.7
-
cpe:2.3:a:cisco:secure_firewall_management_center:6.4.0.8
-
cpe:2.3:a:cisco:secure_firewall_management_center:6.4.0.9