یک آسیب‌پذیری با شناسه CVE-2024-20358 و شدت متوسط (6) در Cisco ASA Software و Cisco Firepower Threat Defense (FTD) Software کشف و شناسایی شده است. این نقص امنیتی می‌تواند به مهاجم محلی احرازهویت شده اجازه دهد تا دستورات دلخواه را بر روی سیستم عامل زیربنایی با دسترسی root اجرا کند. برای بهره‌برداری از این آسیب‌پذیری، دسترسی در سطح مدیر مورد نیاز است. این آسیب‌پذیری به این دلیل وجود دارد که محتویات یک فایل پشتیبان در زمان بازیابی به‌درستی پاکسازی نمی‌شوند. یک مهاجم می‌تواند با بازگردانی یک فایل پشتیبان دستکاری شده در دستگاه آسیب دیده از این آسیب‌پذیری بهره‌برداری کند.

بر اساس بردار حمله این آسیب‌پذیری‌ CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N بهره‌برداری از آن‌ها از طریق شبکه محلی امکان‌پذیر است (AV:L) و نیازمند پیش‌زمینه‌ نبوده و به‌راحتی قابل تکرار است و  به شرایط خاصی  نیاز  نیست(AC: L)، برای انجام حمله به حساب کاربری با سطح دسترسی بالا نیاز است (PR:H) و به تعامل کاربر نیاز ندارند (UL:N)، بهره‌برداری از آسیب‌پذیری‌های مذکور بر سایر منابع امنیتی تأثیر نمی‌گذارد (S:U) و دو ضلع از سه ضلع امنیت با شدت بالایی تحت تأثیر قرار می‌گیرند (C:H/I:H/A:N).

محصولات تحت تأثیر

این آسیب‌پذیری‌ نسخه‌های قبل از 9.20.2.10  Cisco Adaptive Security Appliance (ASA) Software و  نسخه‌های قبل از 7.4.1.1  Cisco Firepower Threat Defense (FTD) Software را تحت تأثیر قرار می‌دهد.

توصیه‌های امنیتی

توصیه می‌شود کاربران Cisco Adaptive Security Appliance (ASA) Software  را به نسخه 9.20.2.10 و Cisco Firepower Threat Defense (FTD) Software را به نسخه 7.4.1.1 به‌روزرسانی کنند.

منبع خبر:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-cmd-inj-ZJV8Wysm