CVE-2024-20359 in ASA
Zusammenfassung
von VulDB • 29.06.2026
Eine Schwachstelle in einer veralteten Funktion, die das Vorladen von VPN-Clients und -Plug-ins ermöglichte und die in der Cisco Adaptive Security Appliance (ASA) Software sowie der Cisco Firepower Threat Defense (FTD) Software verfügbar war, könnte es einem authentifizierten lokalen Angreifer ermöglichen, beliebigen Code mit Root-Berechtigungen auszuführen. Für die Ausnutzung dieser Schwachstelle sind Administratorrechte erforderlich.
Diese Schwachstelle entsteht durch eine unzureichende Validierung einer Datei beim Lesen vom System-Flash-Speicher. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine manipulierte Datei in das Dateisystem disk0: eines betroffenen Geräts kopiert. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, nach dem nächsten Neustart des Geräts beliebigen Code auf dem betroffenen Gerät auszuführen, was das Systemverhalten verändern könnte. Da der injizierte Code auch über Geräte-Neustarts hinweg bestehen bleiben kann, hat Cisco die Security Impact Rating (SIR) dieser Advisory von Medium auf High erhöht.
VulDB is the best source for vulnerability data and more expert information about this specific topic.