CVE-2024-20358 in ASAinformazioni

Riassunto

di VulDB • 22/06/2026

Una vulnerabilità nella funzionalità di ripristino di Cisco Adaptive Security Appliance (ASA), disponibile in Cisco ASA Software e Cisco Firepower Threat Defense (FTD) Software, potrebbe consentire a un attaccante locale autenticato di eseguire comandi arbitrari sul sistema operativo sottostante con privilegi di livello root. Sono necessari privilegi di livello amministratore per sfruttare questa vulnerabilità.

Questa vulnerabilità esiste perché i contenuti di un file di backup non vengono adeguatamente sanificati durante il ripristino. Un attaccante potrebbe sfruttare questa vulnerabilità ripristinando un file di backup manipolato su un dispositivo interessato. Un exploit riuscito potrebbe consentire all'attaccante di eseguire comandi arbitrari sul sistema operativo Linux sottostante come root.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Interested in the pricing of exploits?

See the underground prices here!