آسیبپذیری بحرانی CVE-2024-20435 در خط فرمان (CLI) سیستم عامل Cisco AsyncOS برای دستگاههای امنیتی وب (Secure Web Appliance) شناسایی شده است. این آسیبپذیری به مهاجمان محلی با دسترسی معتبر امکان میدهد تا دستورات دلخواه را اجرا کرده و سطح دسترسی خود را به بالاترین سطح (root) ارتقا دهند.
ریشه مشکل:
ضعف اصلی این آسیبپذیری، عدم اعتبارسنجی کافی ورودیهای کاربر در خط فرمان است. این امر به مهاجمان اجازه میدهد تا با وارد کردن دستور خاصی، از این نقص سوءاستفاده کنند.
شرایط بهرهبرداری:
برای بهرهبرداری موفق از این آسیبپذیری، مهاجم تنها به یک حساب کاربری با حداقل سطح دسترسی مهمان نیاز دارد.
تاثیر:
- موفقیت در بهرهبرداری از این آسیبپذیری میتواند منجر به کنترل کامل دستگاه توسط مهاجم شود، از جمله:
- اجرای کد دلخواه
- دسترسی به تمام دادههای دستگاه
- اختلال در سرویسدهی دستگاه
جزئیات فنی:
- تاریخ انتشار: ۱۷ جولای ۲۰۲۴
- نمره CVSS :8.8 (بحرانی)
- اجرای غیرضروری با امتیازات بیش از حد لازم CWE: CWE-250
توصیههای امنیتی:
کاربران دستگاههای Cisco AsyncOS باید هر چه سریعتر وصله امنیتی ارائه شده توسط Cisco را نصب کنند تا از این آسیبپذیری محافظت نمایند. همچنین، بررسی منظم سیستم برای شناسایی و رفع آسیبپذیریهای احتمالی توصیه میشود.