CVE-2024-20435

Versões do Cisco Secure Web Appliance (versões afetadas não especificadas)

O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário na Interface de Linha de Comando (CLI) do Cisco AsyncOS para o Secure Web Appliance. Isso poderia permitir que um invasor local autenticado executasse comandos arbitrários e elevasse seus privilégios ao nível de root. Um invasor precisaria, no mínimo, de credenciais de convidado para explorar essa vulnerabilidade. A exploração envolve a autenticação no sistema e a execução de um comando malicioso no dispositivo afetado, o que poderia permitir que o invasor executasse comandos arbitrários no sistema operacional subjacente.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.