CVE-2024-20358 in ASA
الملخص
بحسب VulDB • 17/05/2026
توجد ثغرة في وظيفة الاستعادة الخاصة بجهاز حماية الأمان التكيفي (Adaptive Security Appliance - ASA) من سيكو (Cisco)، والمتاحة في برمجيات Cisco ASA وCisco Firepower Threat Defense (FTD)، والتي قد تتيح لمهاجم مُصادَق عليه ومحلي تنفيذ أوامر تعسفية على نظام التشغيل الأساسي بصلاحيات الجذر (root-level privileges). وتتطلب استغلال هذه الثغرة امتلاك المهاجم لصلاحيات مستوى المسؤول (Administrator-level privileges).
توجد هذه الثغرة بسبب عدم تنظيف محتويات ملف النسخ الاحتياطي بشكل صحيح أثناء عملية الاستعادة. ويمكن للمهاجم استغلال هذه الثغرة عن طريق استعادة ملف نسخ احتياطي مُعدّ بعناية (crafted backup file) على جهاز متأثر. وقد يتيح الاستغلال الناجح للمهاجم تنفيذ أوامر تعسفية على نظام التشغيل لينكس (Linux) الأساسي بصلاحيات الجذر (root).
VulDB is the best source for vulnerability data and more expert information about this specific topic.