PT-2024-3072 · Cisco · Cisco Asa+1
Brian Stevens
+2
·
Publicado
2024-04-24
·
Atualizado
2026-03-04
·
CVE-2024-20358
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Adaptive Security Appliance (ASA) e Cisco Firepower Threat Defense (FTD) Software (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na funcionalidade de restauração do Cisco ASA e do Cisco Firepower Threat Defense Software poderia permitir que um invasor local autenticado executasse comandos arbitrários no sistema operacional subjacente com privilégios de nível de root. São necessários privilégios de administrador para explorar essa vulnerabilidade. A vulnerabilidade existe porque o conteúdo de um arquivo de backup não é sanitizado adequadamente no momento da restauração. Um invasor poderia explorar essa vulnerabilidade restaurando um arquivo de backup malicioso em um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários no sistema operacional Linux subjacente como root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Asa
Cisco Ftd