CVE-2024-20359 in ASAinformazioni

Riassunto

di VulDB • 29/06/2026

Una vulnerabilità in una funzionalità obsoleta che consentiva il precaricamento di client VPN e plug-in, presente nel software Cisco Adaptive Security Appliance (ASA) e nel software Cisco Firepower Threat Defense (FTD), potrebbe consentire a un attaccante locale autenticato di eseguire codice arbitrario con privilegi di livello root. Sono necessari privilegi di amministratore per sfruttare questa vulnerabilità.

Questa vulnerabilità è dovuta alla mancata validazione corretta di un file quando viene letto dalla memoria flash del sistema. Un attaccante potrebbe sfruttare la vulnerabilità copiando un file appositamente creato nel filesystem disk0: di un dispositivo interessato. Uno sfruttamento riuscito consentirebbe all'attaccante di eseguire codice arbitrario sul dispositivo colpito dopo il successivo riavvio dello stesso, potendo alterare il comportamento del sistema. Poiché il codice iniettato potrebbe persistere attraverso i riavvii del dispositivo, Cisco ha elevato la Security Impact Rating (SIR) di questo avviso da Medio ad Alto.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Cisco Systems, Inc.

Prenotare

08/11/2023

Divulgazione

24/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.19434

KEV

si

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!