یک آسیبپذیری با شناسه CVE-2024-20358 و شدت متوسط (6) در Cisco ASA Software و Cisco Firepower Threat Defense (FTD) Software کشف شده است. این نقص امنیتی میتواند به مهاجم محلی احراز هویت شده اجازه دهد تا دستورات دلخواه را بر روی سیستمعامل اصلی با دسترسی root اجرا کند. برای بهرهبرداری از این آسیبپذیری، دسترسی در سطح مدیر مورد نیاز است. علت این آسیبپذیری این است که محتویات یک فایل پشتیبان در زمان بازیابی بهدرستی پاکسازی نمیشود و مهاجم میتواند با بازگردانی یک فایل پشتیبان دستکاری شده در دستگاه آسیبدیده، از این آسیبپذیری بهرهبرداری کند.
بر اساس بردار حمله این آسیبپذیری CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N بهرهبرداری از آنها از طریق شبکه محلی امکانپذیر است (AV:L) و نیازمند پیشزمینه نبوده و بهراحتی قابل تکرار است و به شرایط خاصی نیاز نیست(AC: L)، برای انجام حمله به حساب کاربری با سطح دسترسی بالا نیاز است (PR:H) و به تعامل کاربر نیاز ندارند (UL:N)، بهرهبرداری از آسیبپذیریهای مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U) و دو ضلع از سه ضلع امنیت با شدت بالایی تحت تأثیر قرار میگیرند (C:H/I:H/A:N).
محصولات تحت تأثیر
این آسیبپذیری نسخههای قبل از 9.20.2.10 Cisco Adaptive Security Appliance (ASA) Software و نسخههای قبل از 7.4.1.1 Cisco Firepower Threat Defense (FTD) Software را تحت تأثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران Cisco Adaptive Security Appliance (ASA) Software را به نسخه 9.20.2.10 و Cisco Firepower Threat Defense (FTD) Software را به نسخه 7.4.1.1 بهروزرسانی کنند.
منبع خبر:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-cmd-i…
- 147