Cisco Adaptive Security Appliance および Firepower Threat Defense ソフトウェアのコマンド・インジェクション・脆弱性

Cisco ASA および FTD ソフトウェアに存在する脆弱性により、管理者特権を持つ認証されたローカル攻撃者が、作成されたバックアップ ファイルを復元することでルートとしてコマンドを実行できるようになります。この脆弱性は、復元時のバックアップ ファイルの内容が適切にサニタイズされていないため生じています。攻撃が成功すると、攻撃者は基礎となる Linux オペレーティング システムに対するルート レベルのアクセスを取得します。Cisco はこの問題を解決するソフトウェア更新をリリースしました。代替的な対処方法はありません。アドバイザリーは、提供されたリンクで入手できます。Cisco Event Response: Cisco Firewall Platforms への攻撃に関する詳細な情報もあります。この脆弱性は、中程度のセキュリティ影響レーティングを持っており、CVE-2024-20358 として割り当てられています。