CVE-2023-20247 in ASA
Resumen
por VulDB • 2026-07-14
Una vulnerabilidad en la función de SSL VPN de acceso remoto del software Cisco Adaptive Security Appliance (ASA) y del software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto autenticado eluda una política de autenticación múltiple por certificados configurada y se conecte utilizando únicamente un nombre de usuario y contraseña válidos. Esta vulnerabilidad se debe a un manejo inadecuado de errores durante la autenticación VPN de acceso remoto. Un atacante podría explotar esta vulnerabilidad enviando solicitudes manipuladas ad hoc durante el establecimiento de una sesión VPN de acceso remoto. Una explotación exitosa podría permitir al atacante eludir la política de autenticación múltiple por certificados configurada, conservando los privilegios y permisos asociados con el perfil de conexión original.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.