CVE-2024-20370

Nome do software vulnerável e versões afetadas:

Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas)

Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade no recurso CLI do Cisco FXOS poderia permitir que um invasor local autenticado elevasse seus privilégios administrativos ao nível de root. O invasor precisaria de credenciais administrativas válidas no dispositivo para explorar essa vulnerabilidade. Esse problema existe devido ao armazenamento e às permissões inseguras de certas configurações do sistema e arquivos executáveis. Um invasor poderia explorar essa vulnerabilidade autenticando-se no dispositivo, baixando arquivos de sistema maliciosos e acessando a CLI do Cisco FXOS para configurar o ataque. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse acesso root no dispositivo.

Recomendações:

Para o software Cisco Adaptive Security Appliance (ASA), considere restringir o acesso ao recurso Cisco FXOS CLI até que um patch esteja disponível.

Para o software Cisco Firepower Threat Defense (FTD), considere desativar a execução de arquivos de sistema maliciosos e limitar os privilégios administrativos para minimizar o risco de exploração.

Como solução alternativa temporária, considere implementar controles de acesso adicionais e monitorar atividades suspeitas no dispositivo.