Vulnerabilidad en Cisco Adaptive Security Appliance y Cisco Firepower Threat Defense (CVE-2024-20370)

Una vulnerabilidad en la función Cisco FXOS CLI en plataformas de hardware específicas para el software Cisco Adaptive Security Appliance (ASA) y el software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante local autenticado eleve sus privilegios administrativos a superusuario. El atacante necesitaría credenciales administrativas válidas en el dispositivo para explotar esta vulnerabilidad. Esta vulnerabilidad existe porque ciertas configuraciones del sistema y archivos ejecutables tienen almacenamiento y permisos inseguros. Un atacante podría explotar esta vulnerabilidad autenticándose en el dispositivo y luego realizando una serie de pasos que incluyen la descarga de archivos de sistema maliciosos y el acceso a la CLI de Cisco FXOS para configurar el ataque. Una explotación exitosa podría permitir al atacante obtener acceso como superusuario en el dispositivo.