T.Ve

**Name of the Vulnerable Software and Affected Versions** Cisco Secure Firewall Adaptive Security Appliance (ASA) Software (affected versions not specified) **Description** A flaw exists in the proprietary SSH stack with SSH key-based authentication in Cisco Secure Firewall ASA Software. This issue could allow a remote attacker to log in to a Cisco Secure Firewall ASA device and execute commands as a specific user without the user's private SSH key. The vulnerability stems from inadequate validation of user input during the SSH authentication process. An attacker can exploit this by providing crafted input during SSH authentication. To successfully exploit this, the attacker must have a valid username and the corresponding public key. Exploitation does not grant root access. The AAA configuration command auto-enable is not impacted. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Software Cisco Secure Firewall Adaptive Security Appliance (ASA) e Software Cisco Secure Firewall Threat Defense (FTD) (versões afetadas não especificadas) Descrição: Existe uma falha no serviço Remote Access SSL VPN que pode permitir que um atacante remoto com acesso VPN provoque uma reinicialização inesperada do dispositivo, levando a uma condição de negação de serviço (DoS). A questão origina-se de uma verificação de erros insuficiente durante a análise do valor de um campo de cabeçalho HTTP. Um atacante pode explorar essa falha enviando uma solicitação HTTP especialmente elaborada para o serviço afetado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Software Cisco Secure Firewall Adaptive Security Appliance (ASA) e Software Cisco Secure Firewall Threat Defense (FTD) (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no serviço Remote Access SSL VPN poderia permitir que um atacante remoto autenticado criasse ou excluísse arquivos arbitrários no sistema operacional subjacente. A manipulação de arquivos críticos do sistema poderia levar a uma condição de negação de serviço (DoS), potencialmente derrubando sessões existentes e impedindo novas sessões. Um dispositivo explorado requer uma reinicialização manual para recuperação. O problema é devido à validação de entrada insuficiente ao processar solicitações HTTP. Um atacante poderia explorar isso enviando solicitações HTTP manipuladas para um dispositivo afetado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Software Cisco Secure Firewall Adaptive Security Appliance (ASA) e Software Cisco Secure Firewall Threat Defense (FTD) (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade no Software Cisco Secure Firewall Adaptive Security Appliance (ASA) e no Software Cisco Secure Firewall Threat Defense (FTD) que pode permitir a um atacante local autenticado executar comandos arbitrários no sistema operacional subjacente com privilégios de nível root. O problema ocorre devido à validação de entrada insuficiente dos comandos fornecidos pelo usuário. Um atacante poderia explorar essa falha autenticando-se em um dispositivo e enviando entrada manipulada para comandos específicos, potencialmente permitindo-lhes executar comandos no sistema operacional subjacente como root. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Software Cisco Secure Firewall Adaptive Security Appliance (ASA) e Software Cisco Secure Firewall Threat Defense (FTD) (versões afetadas não especificadas) Descrição: Uma falha no Software Cisco Secure Firewall Adaptive Security Appliance (ASA) e no Software Cisco Secure Firewall Threat Defense (FTD) pode permitir que um atacante local autenticado execute comandos arbitrários no sistema operacional subjacente com privilégios de nível root. O problema decorre da validação de entrada insuficiente de comandos fornecidos pelo usuário. Um atacante poderia explorar essa falha autenticando-se em um dispositivo e enviando entrada manipulada para comandos específicos, potencialmente obtendo acesso de nível root ao sistema operacional subjacente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.