CVE-2024-20358 in ASA
Resumen
por MITRE • 2024-04-24
Una vulnerabilidad en la funcionalidad de restauración de Cisco Adaptive Security Appliance (ASA) que está disponible en el software Cisco ASA y el software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante local autenticado ejecute comandos arbitrarios en el sistema operativo subyacente con privilegios de nivel raíz. Se requieren privilegios de nivel de administrador para aprovechar esta vulnerabilidad. Esta vulnerabilidad existe porque el contenido de un archivo de respaldo no se sanitiza incorrectamente en el momento de la restauración. Un atacante podría aprovechar esta vulnerabilidad restaurando un archivo de copia de seguridad manipulado en un dispositivo afectado. Un exploit exitoso podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo Linux subyacente como root.
Once again VulDB remains the best source for vulnerability data.