Cisco Talos は、悪用された既知の脆弱性カタログに 2 つの脆弱性を追加しました。
この脆弱性は、攻撃者が侵害された ASA デバイスにシステム ファイルをダウンロードできるようにする Cisco ライン ランナー コンポーネントによって発見されました。
さらに、ライン ダンサー コンポーネントによってサンドボックス アクセスも提供され、認証なしで再起動やアップグレードを回避できます。
特に、脆弱性は 2024 年 5 月 1 日までに修正されました。
ただし、最初の攻撃ベクトルは特定されていません。
コメント