کشف آسیب‌پذیری در محصولات Cisco

کشف آسیب‌پذیری در محصولات Cisco

تاریخ ایجاد

یک آسیب‌پذیری با شناسه CVE-2024-20358 و شدت متوسط (6) در Cisco ASA Software و Cisco Firepower Threat Defense (FTD) Software کشف شده است. این نقص امنیتی می‌تواند به مهاجم محلی احراز هویت شده اجازه دهد تا دستورات دلخواه را بر روی سیستم‌عامل اصلی با دسترسی root اجرا کند. برای بهره‌برداری از این آسیب‌پذیری، دسترسی در سطح مدیر مورد نیاز است. علت این آسیب‌پذیری این است که محتویات یک فایل پشتیبان در زمان بازیابی به‌درستی پاکسازی نمی‌شود و مهاجم می‌تواند با بازگردانی یک فایل پشتیبان دستکاری شده در دستگاه آسیب‌دیده، از این آسیب‌پذیری بهره‌برداری کند.
بر اساس بردار حمله این آسیب‌پذیری‌ CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N بهره‌برداری از آن‌ها از طریق شبکه محلی امکان‌پذیر است (AV:L) و نیازمند پیش‌زمینه‌ نبوده و به‌راحتی قابل تکرار است و  به شرایط خاصی  نیاز  نیست(AC: L)، برای انجام حمله به حساب کاربری با سطح دسترسی بالا نیاز است (PR:H) و به تعامل کاربر نیاز ندارند  (UL:N)، بهره‌برداری از آسیب‌پذیری‌های مذکور بر سایر منابع امنیتی تأثیر نمی‌گذارد (S:U) و دو ضلع از سه ضلع امنیت با شدت بالایی تحت تأثیر قرار می‌گیرند (C:H/I:H/A:N).

محصولات تحت تأثیر
این آسیب‌پذیری‌ نسخه‌های قبل از 9.20.2.10  Cisco Adaptive Security Appliance (ASA) Software و  نسخه‌های قبل از 7.4.1.1  Cisco Firepower Threat Defense (FTD) Software را تحت تأثیر قرار می‌دهد.

توصیه‌های امنیتی
توصیه می‌شود کاربران Cisco Adaptive Security Appliance (ASA) Software  را به نسخه 9.20.2.10 و Cisco Firepower Threat Defense (FTD) Software را به نسخه 7.4.1.1 به‌روزرسانی کنند.

منبع خبر:


https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-cmd-i…