Уязвимость реализации стандарта Security Assertion Markup Language (SAML) механизма аутентификации Single sign-on (SSO) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с недостатками разграничения доступа в результате некорректной проверки URL-адреса для входа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации и подключиться к защищенным сетям, путем установки VPN-сеанса с уязвимым устройством после проверки подлинности другого VPN-пользователя на уязвимом устройстве с помощью единого входа SAML
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-saml-hijack-ttuQfyz
| Балл | 6.4 — средняя опасность |