Dany Rochefort

**Nome do software vulnerável e versões afetadas** Cisco Adaptive Security Appliance (ASA) e Cisco Firepower Threat Defense (FTD) Software (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na funcionalidade de restauração do Cisco ASA e do Cisco Firepower Threat Defense Software poderia permitir que um invasor local autenticado executasse comandos arbitrários no sistema operacional subjacente com privilégios de nível de root. São necessários privilégios de administrador para explorar essa vulnerabilidade. A vulnerabilidade existe porque o conteúdo de um arquivo de backup não é sanitizado adequadamente no momento da restauração. Um invasor poderia explorar essa vulnerabilidade restaurando um arquivo de backup malicioso em um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários no sistema operacional Linux subjacente como root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.