CVE-2024-20485 - Vulnerability Details

A vulnerability in the VPN web server of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an authenticated, local attacker to execute arbitrary code with root-level privileges. Administrator-level privileges are required to exploit this vulnerability.

This vulnerability is due to improper validation of a specific file when it is read from system flash memory. An attacker could exploit this vulnerability by restoring a crafted backup file to an affected device. A successful exploit could allow the attacker to execute arbitrary code on the affected device after the next reload of the device, which could alter system behavior. Because the injected code could persist across device reboots, Cisco has raised the Security Impact Rating (SIR) of this advisory from Medium to High.

No CVSS v4.0

Attack Vector Local

Attack Complexity Low

Privileges Required High

Scope Unchanged

Confidentiality Impact High

Integrity Impact High

Availability Impact None

User Interaction None

No CVSS v3.0

No CVSS v2

This CVE is not in the KEV list.

The EPSS score is 0.00031.

Exploitation none

Automatable no

Technical Impact total

Vendors	Products
Cisco Subscribe	Adaptive Security Appliance Software Subscribe Firepower Threat Defense Software Subscribe

Configuration 1 [-]

OR	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.1:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.1.5:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.1.7:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.2:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.2.8:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.2.14:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.2.15:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.2.17:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.2.20:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.2.24:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.2.26:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.2.28:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.2.33:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.2.35:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.2.38:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.2.45:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.3:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.3.8:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.3.11:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.3.14:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.3.16:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.3.18:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.3.21:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.3.26:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.3.29:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.3:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.7:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.8:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.10:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.12:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.15:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.17:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.20:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.22:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.25:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.26:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.29:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.32:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.33:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.34:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.35:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.39:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.40:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.41:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.43:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.44:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.45:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.46:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.48:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.1:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.1.2:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.1.3:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.2:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.2.1:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.2.4:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.2.5:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.2.9:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.3:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.3.2:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.3.7:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.3.9:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.3.12:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.2:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.4:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.7:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.8:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.10:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.13:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.18:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.24:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.26:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.29:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.30:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.35:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.37:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.38:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.39:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.40:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.41:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.47:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.48:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.50:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.52:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.54:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.55:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.56:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.58:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.62:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.65:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.67:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.1:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.1.6:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.1.10:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.1.15:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.1.19:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.1.30:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.2:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.2.4:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.2.8:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.2.13:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.2.15:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.3:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.3.1:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.3.9:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.3.11:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.3.13:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.3.15:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.3.18:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.4:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.4.6:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.4.7:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.4.12:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.4.13:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.4.14:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.4.15:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.4.17:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.4.22:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.4.23:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.4.24:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.15.1:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.15.1.1:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.15.1.7:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.15.1.10:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.15.1.15:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.15.1.16:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.15.1.17:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.15.1.21:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.1:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.1.28:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.2:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.2.3:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.2.7:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.2.11:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.2.13:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.2.14:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.3:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.3.3:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.3.14:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.3.15:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.3.19:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.3.23:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4.9:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4.14:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4.18:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4.19:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4.27:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4.38:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4.39:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4.42:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4.48:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4.55:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4.57:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1.7:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1.9:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1.10:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1.11:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1.13:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1.15:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1.20:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1.30:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1.33:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1.39:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.1:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.1.3:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.2:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.2.5:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.2.7:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.2.8:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.3:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.3.39:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.3.46:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.3.53:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.3.55:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.3.56:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.4:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.4.5:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.4.8:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.4.22:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.19.1:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.19.1.5:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.19.1.9:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.19.1.12:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.19.1.18:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.19.1.22:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.19.1.24:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.19.1.27:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.20.1:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.20.1.5:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.20.2:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.20.2.10:::::::*

Configuration 2 [-]

OR	cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.1:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.2:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.3:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.4:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.5:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.6:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.7:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.8:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.9:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.10:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.11:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.12:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.13:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.14:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.15:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.16:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.17:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.18:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.1:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.2:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.3:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.4:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.5:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.6:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.7:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.8:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.9:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.10:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.11:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.12:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.13:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.14:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.15:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.16:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.17:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.18:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.0:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.0.1:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.1:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.3:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.4:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.5:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.5.1:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.5.2:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.7:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.7.1:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.7.2:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.7.0:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.7.0.1:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.7.0.2:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:6.7.0.3:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.0:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.0.1:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.1:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.1.1:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.2:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.2.1:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.3:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.4:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.5:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.6:::::::*
	cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.6.1:::::::*
cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.6.2:::::::*
cpe:2.3:a:cisco:firepower_threat_defense_software:7.1.0:::::::*
cpe:2.3:a:cisco:firepower_threat_defense_software:7.1.0.1:::::::*
cpe:2.3:a:cisco:firepower_threat_defense_software:7.1.0.2:::::::*
cpe:2.3:a:cisco:firepower_threat_defense_software:7.1.0.3:::::::*
cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.0:::::::*
cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.0.1:::::::*
cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.1:::::::*
cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.2:::::::*
cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.3:::::::*
cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.4:::::::*
cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.4.1:::::::*
cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.5:::::::*
cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.5.1:::::::*
cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.5.2:::::::*
cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.6:::::::*
cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.7:::::::*
cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.8:::::::*
cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.8.1:::::::*
cpe:2.3:a:cisco:firepower_threat_defense_software:7.3.0:::::::*
cpe:2.3:a:cisco:firepower_threat_defense_software:7.3.1:::::::*
cpe:2.3:a:cisco:firepower_threat_defense_software:7.3.1.1:::::::*
cpe:2.3:a:cisco:firepower_threat_defense_software:7.3.1.2:::::::*
cpe:2.3:a:cisco:firepower_threat_defense_software:7.4.0:::::::*
cpe:2.3:a:cisco:firepower_threat_defense_software:7.4.1:::::::*
cpe:2.3:a:cisco:firepower_threat_defense_software:7.4.1.1:::::::*

No data.

Advisories

Source	ID	Title
EUVD	EUVD-2024-18200	A vulnerability in the VPN web server of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an authenticated, local attacker to execute arbitrary code with root-level privileges. Administrator-level privileges are required to exploit this vulnerability. This vulnerability is due to improper validation of a specific file when it is read from system flash memory. An attacker could exploit this vulnerability by restoring a crafted backup file to an affected device. A successful exploit could allow the attacker to execute arbitrary code on the affected device after the next reload of the device, which could alter system behavior. Because the injected code could persist across device reboots, Cisco has raised the Security Impact Rating (SIR) of this advisory from Medium to High.

Fixes

Solution

No solution given by the vendor.

Workaround

No workaround given by the vendor.

References

Link	Providers
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-persist-lce-vU3ekMJ3

History

Fri, 01 Nov 2024 20:15:00 +0000

Type	Values Removed	Values Added
CPEs		cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.10:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.11:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.12:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.13:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.14:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.15:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.16:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.17:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.18:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.1:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.2:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.3:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.4:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.5:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.6:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.7:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.8:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.9:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.10:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.11:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.12:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.13:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.14:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.15:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.16:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.17:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.18:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.1:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.2:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.3:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.4:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.5:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.6:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.7:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.8:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.9:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.0.1:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.0:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.1:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.3:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.4:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.5.1:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.5.2:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.5:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.7.1:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.7.2:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.7:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.7.0.1:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.7.0.2:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.7.0.3:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:6.7.0:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.0.1:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.0:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.1.1:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.1:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.2.1:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.2:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.3:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.4:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.5:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.6.1:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.6.2:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.6:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.1.0.1:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.1.0.2:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.1.0.3:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.1.0:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.0.1:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.0:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.1:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.2:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.3:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.4.1:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.4:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.5.1:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.5.2:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.5:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.6:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.7:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.8.1:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.8:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.3.0:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.3.1.1:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.3.1.2:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.3.1:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.4.0:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.4.1.1:::::::* cpe:2.3:a:cisco:firepower_threat_defense_software:7.4.1:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.1.2:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.1.3:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.1:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.2.1:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.2.4:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.2.5:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.2.9:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.2:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.3.12:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.3.2:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.3.7:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.3.9:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.3:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.10:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.13:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.18:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.24:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.26:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.29:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.2:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.30:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.35:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.37:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.38:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.39:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.40:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.41:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.47:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.48:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.4:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.50:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.52:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.54:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.55:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.56:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.58:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.62:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.65:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.67:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.7:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.8:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.1.10:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.1.15:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.1.19:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.1.30:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.1.6:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.1:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.2.13:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.2.15:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.2.4:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.2.8:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.2:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.3.11:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.3.13:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.3.15:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.3.18:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.3.1:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.3.9:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.3:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.4.12:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.4.13:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.4.14:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.4.15:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.4.17:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.4.22:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.4.23:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.4.24:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.4.6:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.4.7:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.14.4:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.15.1.10:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.15.1.15:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.15.1.16:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.15.1.17:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.15.1.1:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.15.1.21:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.15.1.7:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.15.1:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.1.28:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.1:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.2.11:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.2.13:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.2.14:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.2.3:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.2.7:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.2:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.3.14:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.3.15:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.3.19:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.3.23:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.3.3:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.3:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4.14:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4.18:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4.19:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4.27:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4.38:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4.39:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4.42:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4.48:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4.55:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4.57:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4.9:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1.10:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1.11:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1.13:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1.15:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1.20:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1.30:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1.33:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1.39:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1.7:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1.9:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.1.3:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.1:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.2.5:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.2.7:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.2.8:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.2:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.3.39:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.3.46:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.3.53:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.3.55:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.3.56:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.3:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.4.22:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.4.5:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.4.8:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.4:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.19.1.12:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.19.1.18:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.19.1.22:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.19.1.24:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.19.1.27:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.19.1.5:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.19.1.9:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.19.1:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.20.1.5:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.20.1:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.20.2.10:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.20.2:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.1.5:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.1.7:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.1:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.2.14:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.2.15:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.2.17:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.2.20:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.2.24:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.2.26:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.2.28:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.2.33:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.2.35:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.2.38:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.2.45:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.2.8:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.2:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.3.11:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.3.14:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.3.16:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.3.18:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.3.21:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.3.26:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.3.29:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.3.8:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.3:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.10:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.12:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.15:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.17:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.20:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.22:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.25:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.26:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.29:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.32:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.33:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.34:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.35:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.39:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.3:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.40:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.41:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.43:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.44:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.45:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.46:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.48:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.7:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4.8:::::::* cpe:2.3:o:cisco:adaptive_security_appliance_software:9.8.4:::::::*

Wed, 23 Oct 2024 21:15:00 +0000

Type	Values Removed	Values Added
First Time appeared		Cisco Cisco adaptive Security Appliance Software Cisco firepower Threat Defense Software
CPEs		cpe:2.3:a:cisco:firepower_threat_defense_software:::::::: cpe:2.3:o:cisco:adaptive_security_appliance_software::::::::
Vendors & Products		Cisco Cisco adaptive Security Appliance Software Cisco firepower Threat Defense Software
Metrics		ssvc `{'options': {'Automatable': 'no', 'Exploitation': 'none', 'Technical Impact': 'total'}, 'version': '2.0.3'}`

Wed, 23 Oct 2024 18:00:00 +0000

Type	Values Removed	Values Added
Description		A vulnerability in the VPN web server of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an authenticated, local attacker to execute arbitrary code with root-level privileges. Administrator-level privileges are required to exploit this vulnerability. This vulnerability is due to improper validation of a specific file when it is read from system flash memory. An attacker could exploit this vulnerability by restoring a crafted backup file to an affected device. A successful exploit could allow the attacker to execute arbitrary code on the affected device after the next reload of the device, which could alter system behavior. Because the injected code could persist across device reboots, Cisco has raised the Security Impact Rating (SIR) of this advisory from Medium to High.
Weaknesses		CWE-94
References		https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-persist-lce-vU3ekMJ3
Metrics		cvssV3_1 `{'score': 6, 'vector': 'CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N'}`

Projects

Sign in to view the affected projects.

MITRE

Status: PUBLISHED

Assigner: cisco

Published: 2024-10-23T17:52:26.811Z

Updated: 2024-10-26T03:55:28.678Z

Reserved: 2023-11-08T15:08:07.684Z

Link: CVE-2024-20485

Vulnrichment

Updated: 2024-10-23T20:36:03.420Z

NVD

Status : Analyzed

Published: 2024-10-23T18:15:12.273

Modified: 2024-11-01T19:50:11.107

Link: CVE-2024-20485

Redhat

No data.

OpenCVE Enrichment

No data.

Weaknesses

CWE-94

Metrics

Attack Vector Local

Attack Complexity Low

Privileges Required High

Scope Unchanged

Confidentiality Impact High

Integrity Impact High

Availability Impact None

User Interaction None

Exploitation none

Automatable no

Technical Impact total

Affected Vendors & Products

Projects

JSON object

JSON object

JSON object

JSON object

JSON object