ГлавнаяБаза уязвимостей БДУ → BDU:2019-01877
5средняя

BDU:2019-01877 (CVE-2019-1714)

Уязвимость реализации языка Security Assertion Markup Language (SAML) межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2019-05-31
Описание

Уязвимость реализации языка Security Assertion Markup Language (SAML) межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense связана с ошибками управления учетными записями при использовании NT LAN Manager (NTLM) или базовой аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации и подключиться к защищенным сетям, путем установки VPN-сеанса с уязвимым устройством после проверки подлинности другого VPN-пользователя на уязвимом устройстве с помощью единого входа SAML

Затрагиваемое ПО и версии
Firepower Threat Defense (от 6.2.1 до 6.2.3.12)Adaptive Security Appliance (от 9.10 до 9.10.1.17)Firepower Threat Defense (от 6.3.0 до 6.3.0.3)Adaptive Security Appliance (от 9.7 до 9.8.4)Adaptive Security Appliance (от 9.9 до 9.9.2.50)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asaftd-saml-vpn

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asaftd-saml-vpnhttps://nvd.nist.gov/vuln/detail/CVE-2019-1714https://quickview.cloudapps.cisco.com/quickview/bug/CSCvn72570
Проверьте безопасность своего сайта и почты → Полная проверка домена