VDB
CVE-2024-20358
CVE-2024-20358
PUBLISHED
Es besteht eine Schwachstelle in Cisco ASA (Adaptive Security Appliance) und Cisco Firepower. Dieser Fehler besteht in der Wiederherstellungsfunktion, da der Inhalt einer Sicherungsdatei zum Zeitpunkt der Wiederherstellung nicht ordnungsgemäß bereinigt wird. Durch die Wiederherstellung einer manipulierten Sicherungsdatei kann ein lokaler, privilegierter Angreifer diese Schwachstelle ausnutzen, um beliebige Befehle auf dem zugrunde liegenden Betriebssystem mit Root-Rechten auszuführen.
EPSS 0.03% · 7.8th percentile
Risk Scores
EPSS Score
0.03%
7.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Firepower | |
| Cisco | Cisco ASA (Adaptive Security Appliance) |
Timeline
- Apr 24, 2024 PoC Published
- Apr 24, 2024 CVE Published
- Apr 24, 2024 PoC Published
- Apr 24, 2024 PoC Published
- Apr 25, 2024 EPSS Score
- Apr 25, 2024 PoC Published
- Apr 25, 2024 PoC Published
- Apr 25, 2024 PoC Published
- May 20, 2024 EPSS Score
- Jun 13, 2024 EPSS Score
- Jul 8, 2024 EPSS Score
- Aug 1, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0965.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0965 advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-cmd-inj-ZJV8Wysm advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-persist-rce-FLsNXF4h advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-websrvs-dos-X8gNucD2 advisory
- https://blog.talosintelligence.com/arcanedoor-new-espionage-focused-campaign-found-targeting-perimeter-network-devices/ advisory
- https://sec.cloudapps.cisco.com/security/center/resources/asa_ftd_attacks_event_response advisory