CVE-2024-20359 in ASA
Sumário
de VulDB • 20/06/2026
Uma vulnerabilidade em uma funcionalidade legada que permitia o pré-carregamento de clientes VPN e plug-ins, disponível no software Cisco Adaptive Security Appliance (ASA) e no software Cisco Firepower Threat Defense (FTD), poderia permitir que um atacante local autenticado executasse código arbitrário com privilégios de nível root. São necessários privilégios de nível de administrador para explorar essa vulnerabilidade.
Essa vulnerabilidade ocorre devido à validação inadequada de um arquivo quando este é lido da memória flash do sistema. Um atacante poderia explorar essa vulnerabilidade copiando um arquivo manipulado para o sistema de arquivos disk0: de um dispositivo afetado. Uma exploração bem-sucedida permitiria ao atacante executar código arbitrário no dispositivo afetado após a próxima reinicialização do dispositivo, o que poderia alterar o comportamento do sistema. Como o código injetado pode persistir entre reinicializações do dispositivo, a Cisco elevou a Classificação de Impacto de Segurança (SIR) deste aviso de Médio para Alto.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.