Vulnerabilità: CVE-2020-3367

Una vulnerabilità nel sottosistema di sottoscrizione registro di Cisco AsyncOS per il Cisco Secure Web Appliance (ex Web Security Appliance) potrebbe consentire a un autenticato, attaccante locale di eseguire l’iniezione di comando e privilegi Elevate a root. Questa vulnerabilità è dovuta alla convalida insufficiente di input fornito dall’utente per l’interfaccia Web e CLI. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità per l’autenticazione al dispositivo interessato e l’iniezione di comandi di script nel campo di applicazione del sottosistema di sottoscrizione di registro. Un successo exploit potrebbe consentire l’attaccante di eseguire comandi arbitrari sul sistema operativo sottostante e privilegi elevarsi a radice.


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-prv-esc-nPzWZrQj
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3367


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi