Уязвимость в программном обеспечении Cisco Secure Firewall Adaptive Security Appliance (ASA) и Cisco Secure Firewall Threat Defense (FTD) м…
Уязвимость в программном обеспечении Cisco Secure Firewall Adaptive Security Appliance (ASA) и Cisco Secure Firewall Threat Defense (FTD) может позволить аутентифицированному локальному злоумышленнику выполнять произвольные команды в базовой операционной системе с привилегиями root-уровня. Чтобы использовать эту уязвимость, злоумышленник должен иметь действительные административные полномочия. Эта уязвимость обусловлена недостаточной валидацией команд, которые поставляются пользователем. Злоумышленник может использовать эту уязвимость, аутентифицируя устройство и отправляя созданный ввод для определенных команд. Успешный эксплойт может позволить злоумышленнику выполнять команды в базовой операционной системе в качестве корня.
Продукт использует физические интерфейсы отладки или тестирования с поддержкой нескольких уровней доступа, однако назначает неправильный уровень доступа к отладке для внутреннего ресурса, предоставляя непреднамеренный доступ к нему со стороны недоверенных агентов отладки.
https://cwe.mitre.org/data/definitions/1244.html →Открыть в коллекции CWE →Злоумышленник получает несанкционированный доступ к приложению, сервису или устройству либо путём использования присущих механизму аутентификации слабостей, либо эксплуатируя уязвимость в реализации схемы аутентификации. При данной атаке механизм аутентификации функционирует, однако тщательно спланированная последовательность событий вынуждает его предоставить доступ злоумышленнику.
https://capec.mitre.org/data/definitions/114.html →Открыть в коллекции CAPEC →