5средняя
BDU:2018-01372 (CVE-2018-0229)
Уязвимость реализации Security Assertion Markup Language механизма аутентификации Single sign-on клиента программного обеспечения защищенного мобильного доступа Cisco AnyConnect Secure Mobility Client, межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2018-11-23
Описание
Уязвимость реализации Security Assertion Markup Language (SAML) механизма аутентификации Single sign-on (SSO) клиента программного обеспечения защищенного мобильного доступа Cisco AnyConnect Secure Mobility Client, межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с некорректным управлением сеансом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации с ипользованием специально сформированной ссылки или Cisco Identity Provider (IdP)
Затрагиваемое ПО и версии
Firepower Threat Defense (6.2.1)Firepower Threat Defense (6.2.2)AnyConnect Secure Mobility Client (4.4)AnyConnect Secure Mobility Client (4.5)Adaptive Security Appliance (от 9.7 до 9.7.1.24)Adaptive Security Appliance (от 9.8 до 9.8.2.28)Adaptive Security Appliance (от 9.9 до 9.9.2.1)Firepower Threat Defense (6.2.3)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asaanyconnect
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи