CVE-2024-20358 in ASA
Zusammenfassung
von VulDB • 29.05.2026
Eine Schwachstelle in der Wiederherstellungsfunktion der Cisco Adaptive Security Appliance (ASA), die in der Cisco ASA Software und der Cisco Firepower Threat Defense (FTD) Software verfügbar ist, könnte es einem authentifizierten, lokalen Angreifer ermöglichen, beliebige Befehle auf dem zugrunde liegenden Betriebssystem mit Root-Rechten auszuführen. Für die Ausnutzung dieser Schwachstelle sind Administratorrechte erforderlich.
Diese Schwachstelle besteht, weil die Inhalte einer Sicherungsdatei zum Zeitpunkt der Wiederherstellung nicht ordnungsgemäß bereinigt werden. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine speziell angefertigte Sicherungsdatei auf einem betroffenen Gerät wiederherstellt. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebige Befehle auf dem zugrunde liegenden Linux-Betriebssystem als Root auszuführen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.