ГлавнаяБаза уязвимостей БДУ → BDU:2023-08157
6.4средняя

BDU:2023-08157

Уязвимость реализации стандарта Security Assertion Markup Language (SAML) механизма аутентификации Single sign-on (SSO) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2023-11-28
Описание

Уязвимость реализации стандарта Security Assertion Markup Language (SAML) механизма аутентификации Single sign-on (SSO) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с недостатками разграничения доступа в результате некорректной проверки URL-адреса для входа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации и подключиться к защищенным сетям, путем установки VPN-сеанса с уязвимым устройством после проверки подлинности другого VPN-пользователя на уязвимом устройстве с помощью единого входа SAML

Затрагиваемое ПО и версии
Firepower Threat Defense (7.2.4)Adaptive Security Appliance (от 9.19.1.5 до 9.19.1.12 включительно)Adaptive Security Appliance (от 9.18.1 до 9.18.3.46 включительно)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-saml-hijack-ttuQfyz

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-saml-hijack-ttuQfyzhttps://vuldb.com/?id.244252https://www.cybersecurity-help.cz/vdb/SB2023110237
Проверьте безопасность своего сайта и почты → Полная проверка домена