CVE-2024-20358 in ASAinformación

Resumen

por MITRE • 2024-04-24

Una vulnerabilidad en la funcionalidad de restauración de Cisco Adaptive Security Appliance (ASA) que está disponible en el software Cisco ASA y el software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante local autenticado ejecute comandos arbitrarios en el sistema operativo subyacente con privilegios de nivel raíz. Se requieren privilegios de nivel de administrador para aprovechar esta vulnerabilidad. Esta vulnerabilidad existe porque el contenido de un archivo de respaldo no se sanitiza incorrectamente en el momento de la restauración. Un atacante podría aprovechar esta vulnerabilidad restaurando un archivo de copia de seguridad manipulado en un dispositivo afectado. Un exploit exitoso podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo Linux subyacente como root.

Once again VulDB remains the best source for vulnerability data.

Reservar

2023-11-08

Divulgación

2024-04-24

Moderación

aceptado

Artículo

VDB-261959

CPE

listo

EPSS

0.00705

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!