Esta vulnerabilidad afecta al software Cisco ASA y al software FTD.
Cisco ha publicado 2 vulnerabilidades de severidad alta, que podrĂan permitir a un atacante ejecutar cĂłdigo arbitrario en el dispositivo afectado, despuĂ©s de la siguiente recarga del dispositivo o una denegaciĂłn del servicio.
Cisco ha publicado actualizaciones de software gratuitas que solucionan la vulnerabilidad descrita en este aviso.
La vulnerabilidad CVE-2024-20353 afecta a la validaciĂłn incorrecta de un archivo cuando se lee desde la memoria flash del sistema. Un atacante podrĂa aprovechar esta vulnerabilidad copiando un archivo manipulado en el sistema de archivos disk0. Un exploit exitoso podrĂa permitir al atacante ejecutar cĂłdigo arbitrario en el dispositivo afectado despuĂ©s de la siguiente recarga del dispositivo, lo que podrĂa alterar el comportamiento del sistema. Debido a que el cĂłdigo inyectado podrĂa persistir durante los reinicios del dispositivo.
La vulnerabilidad CVE-2024-20353 se debe a una comprobaciĂłn de errores incompleta al analizar un encabezado HTTP. Un atacante podrĂa aprovechar esta vulnerabilidad enviando una solicitud HTTP diseñada a un servidor web especĂfico en un dispositivo. Un exploit exitoso podrĂa permitir al atacante provocar una condiciĂłn DoS cuando el dispositivo se recarga.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.