Vulnérabilité d'injection de commandes dans le logiciel Cisco Adaptive Security Appliance et Firepower Threat Defense

Une vulnérabilité dans les logiciels Cisco ASA et FTD permet aux attaquants authentifiés et locaux dotés de privilèges d'administrateur d'exécuter des commandes en tant que root en restaurant un fichier de sauvegarde modifié. Cette vulnérabilité provient d'une désinfection incorrecte du contenu des fichiers de sauvegarde lors de la restauration. Une exploitation réussie accorde aux attaquants un accès de niveau root au système d'exploitation Linux sous-jacent. Cisco a publié des mises à jour logicielles pour résoudre ce problème. Il n'y a pas de solutions de contournement disponibles. L'avis est disponible au lien fourni. Plus d'informations peuvent être trouvées dans Cisco Event Response : Attaques contre les plateformes de pare-feu Cisco. La vulnérabilité a une note d'impact de sécurité moyenne et est affectée CVE-2024-20358.