Cisco自适应安全应用软件授权子系统弱点可允许远程攻击者使用网络管理接口执行特权动作,但非特权化(0级和1级)。漏洞是由于使用网络管理接口时用户权限验证不当攻击者通过HTTP向非特权用户系统发送特定HTTP请求,可能利用这一漏洞可允许攻击者从设备检索文件(包括运行配置)或上传并替换设备上软件图像
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181219-asa-privesc