CVE-2023-20247 in ASAinformación

Resumen

por VulDB • 2026-07-14

Una vulnerabilidad en la función de SSL VPN de acceso remoto del software Cisco Adaptive Security Appliance (ASA) y del software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto autenticado eluda una política de autenticación múltiple por certificados configurada y se conecte utilizando únicamente un nombre de usuario y contraseña válidos. Esta vulnerabilidad se debe a un manejo inadecuado de errores durante la autenticación VPN de acceso remoto. Un atacante podría explotar esta vulnerabilidad enviando solicitudes manipuladas ad hoc durante el establecimiento de una sesión VPN de acceso remoto. Una explotación exitosa podría permitir al atacante eludir la política de autenticación múltiple por certificados configurada, conservando los privilegios y permisos asociados con el perfil de conexión original.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2022-10-27

Divulgación

2023-11-01

Moderación

aceptado

Artículo

VDB-244253

CPE

listo

EPSS

0.00292

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!