一、 漏洞 CVE-2024-20370 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在特定硬件平台的Cisco自适应安全设备(ASA)软件和Cisco Firepower威胁防御(FTD)软件中的Cisco FXOS CLI组件中存在一个漏洞,该漏洞可能导致本地经过身份验证的攻击者提升其管理权限至root权限。攻击者需要在设备上具有有效的管理凭证才能利用此漏洞。此漏洞的存在是因为某些系统配置和可执行文件的存储和权限设置不安全。攻击者可以通过在设备上进行身份验证,然后执行一系列步骤(包括下载恶意系统文件和访问Cisco FXOS CLI进行攻击配置)来利用此漏洞。成功利用此漏洞可能导致攻击者获得设备的root访问权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
关键资源的不正确权限授予
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the Cisco FXOS CLI feature on specific hardware platforms for Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an authenticated, local attacker to elevate their administrative privileges to root. The attacker would need valid administrative credentials on the device to exploit this vulnerability. This vulnerability exists because certain system configurations and executable files have insecure storage and permissions. An attacker could exploit this vulnerability by authenticating on the device and then performing a series of steps that includes downloading malicious system files and accessing the Cisco FXOS CLI to configure the attack. A successful exploit could allow the attacker to obtain root access on the device.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
权限、特权和访问控制
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Firepower Threat Defense和Cisco Adaptive Security Appliance 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Firepower Threat Defense(FTD)和Cisco Adaptive Security Appliance都是美国思科(Cisco)公司的产品。Cisco Firepower Threat Defense是一套提供下一代防火墙服务的统一软件。Cisco Adaptive Security Appliance是一个网络设备。用于保护各种规模的公司网络和数据中心。 Cisco Firepower Threat Defense和Cisco Adaptive Security Ap
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-20370 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-20370 的情报信息