Vulnerabilidad en Cisco AsyncOS para Secure Web Appliance (CVE-2024-20435)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/07/2024
Última modificación:
08/08/2025
Descripción
Una vulnerabilidad en la CLI de Cisco AsyncOS para Secure Web Appliance podría permitir que un atacante local autenticado ejecute comandos arbitrarios y eleve privilegios a root. Esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario para la CLI. Un atacante podría aprovechar esta vulnerabilidad autenticándose en el sistema y ejecutando un comando manipulado en el dispositivo afectado. Un exploit exitoso podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente y elevar los privilegios a root. Para explotar con éxito esta vulnerabilidad, un atacante necesitaría al menos credenciales de invitado.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:asyncos:11.7.0-406:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:asyncos:11.7.0-418:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:asyncos:11.7.1-006:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:asyncos:11.7.1-020:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:asyncos:11.7.1-049:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:asyncos:11.7.2-011:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:asyncos:11.8.0-414:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:asyncos:11.8.1-023:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:asyncos:11.8.3-018:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:asyncos:11.8.3-021:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:asyncos:12.0.1-268:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:asyncos:12.0.3-007:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:asyncos:12.5.1-011:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:asyncos:12.5.2-007:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:asyncos:12.5.4-005:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página