Уязвимость инъекции команд в программном обеспечении Cisco Adaptive Security Appliance и Firepower Threat Defense

Уязвимость в программном обеспечении Cisco ASA и FTD позволяет аутентифицированным локальным атакующим с привилегиями администратора выполнять команды от имени root, восстанавливая поддельный файл резервной копии. Эта уязвимость возникает из-за неправильной санитации содержимого файла резервной копии во время восстановления. Успешное использование позволяет атакующим получить доступ на уровне root к основной Linux-операционной системе. Cisco выпустила обновления программного обеспечения, чтобы устранить эту проблему. Нет доступных обходов. Рекомендация доступна по предоставленной ссылке. Более подробная информация находится в Cisco Event Response: Атаки против платформ Cisco Firewall. Уязвимость имеет средний рейтинг безопасности и присвоен CVE-2024-20358.