TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

CVE-2024-20358 (まとめ)

脆弱性: CVE-2024-20358 ベンダー: Cisco アプリ: Cisco ASA アプリ: Cisco FTD 脆弱性: OSコマンドインジェクション

【要点】

◎Cisco ASA / FTDの脆弱性。攻撃に悪用されている

malware-log.hatenablog.com

【概要】

公開日	登録日	CVE番号	NVD	ベンダー	CVSS v3	CWE	脆弱性	備考
2024/04/24	2023/11/08	CVE-2024-20358	NVD	Cisco	6.0(Cisco)	CWE-78	OSコマンドインジェクション	悪用が確認

【ニュース】

◆「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生 (Security NEXT, 2024/04/25)
https://www.security-next.com/156405

【検索】

google: CVE-2024-20358
google:news: CVE-2024-20358
google: site:virustotal.com CVE-2024-20358
google: site:github.com CVE-2024-20358

■Bing

https://www.bing.com/search?q=CVE-2024-20358
https://www.bing.com/news/search?q=CVE-2024-20358

■Twitter

https://twitter.com/search?q=%23CVE-2024-20358
https://twitter.com/hashtag/CVE-2024-20358

■Exploit Code / PoC

https://www.exploit-db.com/search?q=CVE-2024-20358
https://attackerkb.com/search?q=CVE-2024-20358

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022