آسیبپذیری بحرانی CVE-2024-20435 در خط فرمان (CLI) سیستم عامل Cisco AsyncOS برای دستگاههای امنیتی وب (Secure Web Appliance) شناسایی شده است. این آسیبپذیری به مهاجمان محلی با دسترسی معتبر امکان میدهد تا دستورات دلخواه را اجرا کرده و سطح دسترسی خود را به بالاترین سطح (root) ارتقا دهند.
ضعف اصلی این آسیبپذیری، عدم اعتبارسنجی کافی ورودیهای کاربر در خط فرمان است. این امر به مهاجمان اجازه میدهد تا با وارد کردن دستور خاصی، از این نقص سوءاستفاده کنند.
برای بهرهبرداری موفق از این آسیبپذیری، مهاجم تنها به یک حساب کاربری با حداقل سطح دسترسی مهمان نیاز دارد.
کاربران دستگاههای Cisco AsyncOS باید هر چه سریعتر وصله امنیتی ارائه شده توسط Cisco را نصب کنند تا از این آسیبپذیری محافظت نمایند. همچنین، بررسی منظم سیستم برای شناسایی و رفع آسیبپذیریهای احتمالی توصیه میشود.