发布日期：2024-10-23
更新日期：2024-11-25

受影响系统：

Cisco cisco Cisco Firepower Threat Defense
Cisco cisco Cisco Adaptive Security Applia

描述：

---

CVE(CAN) ID: CVE-2024-20485

Cisco Firepower Threat Defense（FTD）和Cisco Adaptive Security Appliance都是美国思科（Cisco）公司的产品，Cisco Firepower Threat Defense是一套提供下一代防火墙服务的统一软件，Cisco Adaptive Security Appliance是一个网络设备，用于保护各种规模的公司网络和数据中心。
Cisco Firepower Threat Defense和Cisco Adaptive Security Appliance存在命令执行漏洞，该漏洞源于从系统闪存读取特定文件时验证不当，攻击者可利用该漏洞以root权限执行任意代码。

<**>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://tools.cisco.com/security/center/publicationListing.x#~CiscoSecurityResponse

浏览次数：31
严重程度：0（网友投票）