基本信息
漏洞编号: CVE-2024-20358
危险等级: 中危
影响版本: Cisco ASA Software 9.8-9.20系列, FTD Software 6.2-7.4系列
受影响组件: ASA/FTD restore功能
验证状态: 已验证
修复状态: 官方已发布修复版本
漏洞详情
Cisco Adaptive Security Appliance (ASA) 和 Cisco Firepower Threat Defense (FTD) 都是思科公司提供的网络安全解决方案,它们提供了防火墙、VPN、入侵防御等功能,用于保护企业网络免受各种网络威胁。
Cisco ASA和FTD软件中存在本地命令注入漏洞。该漏洞存在于备份恢复(restore)功能中,由于未对备份脚本进行安全检查过滤,将会导致攻击者使用恶意命令的备份脚本注入并执行任意命令,获取设备的root权限。
影响范围
影响版本
- Cisco ASA Software 9.8.1 - 9.20.2
- Cisco FTD Software 6.2.3 - 7.4.1
受影响的产品
- Cisco Adaptive Security Appliance (ASA)
- Cisco Firepower Threat Defense (FTD)
技术分析
漏洞原理:
- ASA/FTD设备提供backup/restore功能用于配置备份和恢复
- restore功能在处理备份脚本时存在命令注入缺陷
- 攻击者可以在备份脚本中嵌入恶意命令
- 使用管理员执行restore操作时,嵌入的命令会以root权限执行
修复方案
方案一:版本升级(推荐)
升级到以下版本:
- ASA Software: 9.20.2以上版本
- FTD Software: 7.4.1以上版本
临时缓解措施
- 严格限制对设备管理权限的分配
- 对restore操作进行严格的变更管理和审计
- 仅使用可信来源的备份脚本