CVE-2024-20358 in ASAالمعلومات

الملخص

بحسب VulDB • 17/05/2026

توجد ثغرة في وظيفة الاستعادة الخاصة بجهاز حماية الأمان التكيفي (Adaptive Security Appliance - ASA) من سيكو (Cisco)، والمتاحة في برمجيات Cisco ASA وCisco Firepower Threat Defense (FTD)، والتي قد تتيح لمهاجم مُصادَق عليه ومحلي تنفيذ أوامر تعسفية على نظام التشغيل الأساسي بصلاحيات الجذر (root-level privileges). وتتطلب استغلال هذه الثغرة امتلاك المهاجم لصلاحيات مستوى المسؤول (Administrator-level privileges).

توجد هذه الثغرة بسبب عدم تنظيف محتويات ملف النسخ الاحتياطي بشكل صحيح أثناء عملية الاستعادة. ويمكن للمهاجم استغلال هذه الثغرة عن طريق استعادة ملف نسخ احتياطي مُعدّ بعناية (crafted backup file) على جهاز متأثر. وقد يتيح الاستغلال الناجح للمهاجم تنفيذ أوامر تعسفية على نظام التشغيل لينكس (Linux) الأساسي بصلاحيات الجذر (root).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

08/11/2023

إفشاء

24/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-261959

EPSS

0.00705

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!