CVE-2024-20358 in ASAinfo

Zusammenfassung

von VulDB • 29.05.2026

Eine Schwachstelle in der Wiederherstellungsfunktion der Cisco Adaptive Security Appliance (ASA), die in der Cisco ASA Software und der Cisco Firepower Threat Defense (FTD) Software verfügbar ist, könnte es einem authentifizierten, lokalen Angreifer ermöglichen, beliebige Befehle auf dem zugrunde liegenden Betriebssystem mit Root-Rechten auszuführen. Für die Ausnutzung dieser Schwachstelle sind Administratorrechte erforderlich.

Diese Schwachstelle besteht, weil die Inhalte einer Sicherungsdatei zum Zeitpunkt der Wiederherstellung nicht ordnungsgemäß bereinigt werden. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine speziell angefertigte Sicherungsdatei auf einem betroffenen Gerät wiederherstellt. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebige Befehle auf dem zugrunde liegenden Linux-Betriebssystem als Root auszuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

08.11.2023

Veröffentlichung

24.04.2024

Moderieren

akzeptiert

Eintrag

VDB-261959

CPE

bereit

EPSS

0.00705

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!