Уязвимость реализации языка Security Assertion Markup Language (SAML) межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense связана с ошибками управления учетными записями при использовании NT LAN Manager (NTLM) или базовой аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации и подключиться к защищенным сетям, путем установки VPN-сеанса с уязвимым устройством после проверки подлинности другого VPN-пользователя на уязвимом устройстве с помощью единого входа SAML
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asaftd-saml-vpn
| Балл | 5 — средняя опасность |