시스코 ASA 및 FTD 소프트웨어의 취약점으로 인해 관리자 권한을 가진 인증된 로컬 공격자가 가공된 백업 파일을 복원하여 루트로 명령을 실행할 수 있습니다. 이 취약점은 복원 중 백업 파일 내용의 부적절한 정리에서 발생합니다. 성공적인 공격으로 공격자는 기본 Linux 운영 체제에 대한 루트 수준 액세스를 얻을 수 있습니다. 시스코는 이 문제를 해결하기 위해 소프트웨어 업데이트를 출시했습니다. 대안은 없습니다. 고지서는 제공된 링크에서 사용할 수 있습니다. 자세한 정보는 시스코 이벤트 응답: 시스코 방화벽 플랫폼에 대한 공격에서 찾을 수 있습니다. 이 취약점은 중간 보안 영향 등급을 가지며 CVE-2024-20358로 할당됩니다.
sec.cloudapps.cisco.com
Cisco Adaptive Security Appliance and Firepower Threat Defense Software Command Injection Vulnerability
RSS Hunter
2024-04-24