Vulnerabilidad en Cisco AsyncOS para Secure Web Appliance (CVE-2024-20435)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
17/07/2024
Última modificación:
18/07/2024
Descripción
Una vulnerabilidad en la CLI de Cisco AsyncOS para Secure Web Appliance podría permitir que un atacante local autenticado ejecute comandos arbitrarios y eleve privilegios a root. Esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario para la CLI. Un atacante podría aprovechar esta vulnerabilidad autenticándose en el sistema y ejecutando un comando manipulado en el dispositivo afectado. Un exploit exitoso podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente y elevar los privilegios a root. Para explotar con éxito esta vulnerabilidad, un atacante necesitaría al menos credenciales de invitado.
Impacto
Puntuación base 3.x
8.80
Severidad 3.x
ALTA