Pardisco.co
Pardisco.co
خواندن ۱ دقیقه·۴ ماه پیش

خلاصه آسیب‌پذیری CVE-2024-20435

آسیب‌پذیری بحرانی CVE-2024-20435 در خط فرمان (CLI) سیستم عامل Cisco AsyncOS برای دستگاه‌های امنیتی وب (Secure Web Appliance) شناسایی شده است. این آسیب‌پذیری به مهاجمان محلی با دسترسی معتبر امکان می‌دهد تا دستورات دلخواه را اجرا کرده و سطح دسترسی خود را به بالاترین سطح (root) ارتقا دهند.
CVE-2024-20435
CVE-2024-20435

ریشه مشکل:

ضعف اصلی این آسیب‌پذیری، عدم اعتبارسنجی کافی ورودی‌های کاربر در خط فرمان است. این امر به مهاجمان اجازه می‌دهد تا با وارد کردن دستور خاصی، از این نقص سوءاستفاده کنند.

شرایط بهره‌برداری:

برای بهره‌برداری موفق از این آسیب‌پذیری، مهاجم تنها به یک حساب کاربری با حداقل سطح دسترسی مهمان نیاز دارد.

تاثیر:

  • موفقیت در بهره‌برداری از این آسیب‌پذیری می‌تواند منجر به کنترل کامل دستگاه توسط مهاجم شود، از جمله:
  • اجرای کد دلخواه
  • دسترسی به تمام داده‌های دستگاه
  • اختلال در سرویس‌دهی دستگاه

جزئیات فنی:

  • تاریخ انتشار: ۱۷ جولای ۲۰۲۴
  • نمره CVSS :8.8 (بحرانی)
  • اجرای غیرضروری با امتیازات بیش از حد لازم CWE: CWE-250

توصیه‌های امنیتی:

کاربران دستگاه‌های Cisco AsyncOS باید هر چه سریع‌تر وصله امنیتی ارائه شده توسط Cisco را نصب کنند تا از این آسیب‌پذیری محافظت نمایند. همچنین، بررسی منظم سیستم برای شناسایی و رفع آسیب‌پذیری‌های احتمالی توصیه می‌شود.

cve2024
داده رایانش ابری پردیس
شاید از این پست‌ها خوشتان بیاید