| Produkt | Cisco ASA Software Cisco FTD Software |
| Numer CVE | CVE-2023-20275 |
| Krytyczność | 4,1/10 |
| CVSS | AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N |
| Opis | Luka w funkcji AnyConnect SSL VPN systemu Cisco Adaptive Security Appliance (ASA) i Cisco Firepower Threat Defense (FTD) może pozwolić uwierzytelnionej, zdalnej osobie atakującej na wysyłanie pakietów ze źródłowym adresem IP innego użytkownika VPN. Luka ta wynika z nieprawidłowej weryfikacji wewnętrznego źródłowego adresu IP pakietu po odszyfrowaniu. Osoba atakująca może wykorzystać tę lukę, wysyłając spreparowane pakiety przez tunel. Udany exploit może umożliwić atakującemu wysłanie pakietu podszywającego się pod adres IP innego użytkownika VPN. Osoba atakująca nie ma możliwości odebrania pakietów zwrotnych. |
| Aktualizacja | TAK |
| Link | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-vpn-Y88QOm77 |
Cisco informuje o nowej podatności. (P23-359)
Powiązane
Podatność w oprogramowaniu Ant Media Server
1 tydzień temu
SY0-701: Secure baselines (PL)
1 tydzień temu