Cisco ASA and FTD Privilege Escalation Vulnerability — Cisco Adaptive Security Appliance (ASA) and Firepower Threat Defense (FTD) contain a privilege escalation vulnerability that can allow local privilege escalation from Administrator to root.
Cisco ASA and FTD contain a critical privilege escalation vulnerability allowing local administrators to gain root access. This vulnerability affects widely deployed security appliances used by organizations globally.
تسمح هذه الثغرة لمسؤول محلي بتصعيد امتيازاته إلى مستوى root على أجهزة Cisco ASA و FTD. تؤثر على إصدارات متعددة من البرامج الثابتة وتتطلب تطبيق تصحيحات أمان عاجلة. قد يؤدي الاستغلال إلى السيطرة الكاملة على جهاز الأمان الحرج.
ثغرة تصعيد امتيازات حرجة في أجهزة Cisco ASA و FTD تسمح للمسؤولين المحليين بالوصول إلى صلاحيات root. تؤثر هذه الثغرة على أجهزة الأمان المنتشرة على نطاق واسع في المنظمات.
Immediately apply Cisco security patches for ASA and FTD. Update to patched versions: ASA 9.16.4.43, 9.17.4.43, 9.18.4.11, 9.19.1.27, 9.20.1.7 or later. Restrict local administrative access to trusted personnel only. Monitor for suspicious privilege escalation attempts. Implement principle of least privilege for administrator accounts.
طبق تحديثات أمان Cisco فوراً لـ ASA و FTD. قم بالترقية إلى الإصدارات المصححة المذكورة. قيد الوصول الإداري المحلي للموظفين الموثوقين فقط. راقب محاولات تصعيد الامتيازات المريبة. طبق مبدأ أقل صلاحية للحسابات الإدارية.