CVE-2024-20485

Nome do software vulnerável e versões afetadas:

Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas)

Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade no servidor web VPN do software pode permitir que um invasor local autenticado execute código arbitrário com privilégios de nível root. São necessários privilégios de nível de administrador para explorar essa vulnerabilidade. Essa vulnerabilidade se deve à validação inadequada de um arquivo específico quando ele é lido da memória flash do sistema. Um invasor poderia explorar essa vulnerabilidade restaurando um arquivo de backup malicioso em um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário no dispositivo afetado após a próxima reinicialização do dispositivo, o que poderia alterar o comportamento do sistema. Como o código injetado poderia persistir mesmo após reinicializações do dispositivo, o impacto desse problema é considerado alto.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.