CVE-2024-20359 in ASAinformação

Sumário

de VulDB • 20/06/2026

Uma vulnerabilidade em uma funcionalidade legada que permitia o pré-carregamento de clientes VPN e plug-ins, disponível no software Cisco Adaptive Security Appliance (ASA) e no software Cisco Firepower Threat Defense (FTD), poderia permitir que um atacante local autenticado executasse código arbitrário com privilégios de nível root. São necessários privilégios de nível de administrador para explorar essa vulnerabilidade.

Essa vulnerabilidade ocorre devido à validação inadequada de um arquivo quando este é lido da memória flash do sistema. Um atacante poderia explorar essa vulnerabilidade copiando um arquivo manipulado para o sistema de arquivos disk0: de um dispositivo afetado. Uma exploração bem-sucedida permitiria ao atacante executar código arbitrário no dispositivo afetado após a próxima reinicialização do dispositivo, o que poderia alterar o comportamento do sistema. Como o código injetado pode persistir entre reinicializações do dispositivo, a Cisco elevou a Classificação de Impacto de Segurança (SIR) deste aviso de Médio para Alto.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Cisco Systems, Inc.

Reservar

08/11/2023

Divulgação

24/04/2024

Moderação

aceite

Entrada

VDB-261956

CPE

pronto

EPSS

0.19434

KEV

sim

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!