CVE-2024-20359 in ASAinfo

Zusammenfassung

von VulDB • 29.06.2026

Eine Schwachstelle in einer veralteten Funktion, die das Vorladen von VPN-Clients und -Plug-ins ermöglichte und die in der Cisco Adaptive Security Appliance (ASA) Software sowie der Cisco Firepower Threat Defense (FTD) Software verfügbar war, könnte es einem authentifizierten lokalen Angreifer ermöglichen, beliebigen Code mit Root-Berechtigungen auszuführen. Für die Ausnutzung dieser Schwachstelle sind Administratorrechte erforderlich.

Diese Schwachstelle entsteht durch eine unzureichende Validierung einer Datei beim Lesen vom System-Flash-Speicher. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine manipulierte Datei in das Dateisystem disk0: eines betroffenen Geräts kopiert. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, nach dem nächsten Neustart des Geräts beliebigen Code auf dem betroffenen Gerät auszuführen, was das Systemverhalten verändern könnte. Da der injizierte Code auch über Geräte-Neustarts hinweg bestehen bleiben kann, hat Cisco die Security Impact Rating (SIR) dieser Advisory von Medium auf High erhöht.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

08.11.2023

Veröffentlichung

24.04.2024

Moderieren

akzeptiert

Eintrag

VDB-261956

CPE

bereit

EPSS

0.19434

KEV

ja

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!