CVE-2024-20358 in ASA
요약
\~에 의해 VulDB • 2026. 05. 29.
Cisco Adaptive Security Appliance(ASA)의 복원 기능에는 취약점이 존재하며, 이 기능은 Cisco ASA Software 및 Cisco Firepower Threat Defense(FTD) Software에서 사용할 수 있습니다. 이를 통해 인증된 로컬 공격자가 루트 수준의 권한으로 기본 운영 체제에서 임의의 명령을 실행할 수 있습니다. 이 취약점을 악용하려면 관리자 수준의 권한이 필요합니다.
이 취약점은 백업 파일의 내용이 복원 시 적절하게 검사되지 않기 때문에 발생합니다. 공격자는 손상된 백업 파일을 영향을 받는 장치에 복원하여 이 취약점을 악용할 수 있습니다. 성공적인 악용 시 공격자는 기본 Linux 운영 체제에서 루트 권한으로 임의의 명령을 실행할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.