One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8404321 |
| Date de publication | 2023-11-01 18:15:09 (vue: 2023-11-01 21:07:55) |
| Titre | CVE-2023-20247 |
| Texte | Une vulnérabilité dans la fonctionnalité VPN SSL Access à distance du logiciel Cisco Adaptive Security Appliance (ASA) et du logiciel Cisco Firepower Meners Defence (FTD) pourrait permettre à un attaquant distant authentifié de contourner une stratégie d'authentification de certificat multiple configurée et connecter en utilisant uniquement un nom d'utilisateur et un nom d'utilisateur valide et un nom d'utilisateur valide etmot de passe.Cette vulnérabilité est due à une mauvaise gestion des erreurs lors de l'authentification VPN d'accès à distance.Un attaquant pourrait exploiter cette vulnérabilité en envoyant des demandes fabriquées lors de l'établissement de session VPN d'accès à distance.Un exploit réussi pourrait permettre à l'attaquant de contourner la politique d'authentification de certificat multiple configurée tout en conservant les privilèges et autorisations associés au profil de connexion d'origine.
A vulnerability in the remote access SSL VPN feature of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an authenticated, remote attacker to bypass a configured multiple certificate authentication policy and connect using only a valid username and password. This vulnerability is due to improper error handling during remote access VPN authentication. An attacker could exploit this vulnerability by sending crafted requests during remote access VPN session establishment. A successful exploit could allow the attacker to bypass the configured multiple certificate authentication policy while retaining the privileges and permissions associated with the original connection profile. |
| Envoyé | Oui |
| Condensat | 2023 20247 access adaptive allow appliance asa associated attacker authenticated authentication bypass certificate cisco configured connect connection could crafted cve defense due during error establishment exploit feature firepower ftd handling improper multiple only original password permissions policy privileges profile remote requests retaining security sending session software ssl successful threat username using valid vpn vulnerability |
| Tags | Vulnerability Threat |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.