Cisco ASA/Firepower Threat Defense hasta 9.16 VPN autenticación débil

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
5.9$0-$5k0.00

Resumeninformación

Se ha identificado una vulnerabilidad clasificada como crítica en Cisco ASA and Firepower Threat Defense hasta 9.16. Resulta afectada una función desconocida dentro del componente VPN. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase autenticación débil. Esta vulnerabilidad está identificada como CVE-2023-20269. Se puede ejecutar el ataque remotamente. También se encuentra disponible un exploit. Es recomendable actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad clasificada como problemática fue encontrada en Cisco ASA y Firepower Threat Defense hasta 9.16 (Firewall Software). Una función desconocida del componente VPN es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase autenticación débil. Los efectos exactos de un ataque exitoso no son conocidos. El resumen de CVE es:

Una vulnerabilidad en la función VPN de acceso remoto del software Cisco Adaptive Security Appliance (ASA) y el Software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado lleve a cabo un ataque de fuerza bruta en un intento de identificar combinaciones válidas de nombre de usuario y contraseña o un atacante remoto autenticado para establecer una sesión VPN SSL sin cliente con un usuario no autorizado. Esta vulnerabilidad se debe a una separación inadecuada de autenticación, autorización y contabilidad (AAA) entre la función VPN de acceso remoto y las funciones de administración HTTPS y VPN de sitio a sitio. Un atacante podría aprovechar esta vulnerabilidad especificando un perfil de conexión predeterminada profile/tunnel group mientras realiza un ataque de fuerza bruta o establece una sesión VPN SSL sin cliente utilizando credenciales válidas. Un exploit exitoso podría permitir al atacante lograr uno o ambos de los siguientes: Identificar credenciales válidas que luego podrían usarse para establecer una sesión VPN de acceso remoto no autorizada. Establezca una sesión VPN SSL sin cliente (solo cuando ejecute la versión 9.16 o anterior del software Cisco ASA). Notas: No es posible establecer un túnel VPN de acceso remoto basado en cliente ya que estos perfiles de conexión predeterminados profile/tunnel group no tienen ni pueden tener un grupo de direcciones IP configurado. Esta vulnerabilidad no permite que un atacante eluda la autenticación. Para establecer con éxito una sesión VPN de acceso remoto, se requieren credenciales válidas, incluido un segundo factor válido si está configurada la autenticación multifactor (MFA). Cisco lanzará actualizaciones de software que aborden esta vulnerabilidad. Existen workarounds que abordan esta vulnerabilidad.

La vulnerabilidad fue publicada el 2023-09-07 con identificación cisco-sa-asaftd-ravpn-auth-8LyfCkeC (confirmado). El advisory puede ser descargado de sec.cloudapps.cisco.com. La vulnerabilidad es identificada como CVE-2023-20269. No son conocidos los detalles técnicos, pero hay un exploit disponible.

Fue declarado como atacado.

Una actualización elimina esta vulnerabilidad.

La vulnerabilidad también está documentado en la base de datos Zero-Day.cz (806). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Productoinformación

Escribe

Proveedor

Nombre

Versión

Licencia

Sitio web

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 5.9
VulDB Puntuación meta temporal: 5.9

VulDB Puntuación base: 3.7
VulDB Puntuación temporal: 3.6
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 9.1
NVD Vector: 🔍

CNA Puntuación base: 5.0
CNA Vector (Cisco Systems, Inc.): 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Autenticación débil
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Estado: Atacado

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Añadido: 🔍
KEV ¿Hasta cuándo?: 🔍
KEV Contramedidas: 🔍
KEV Ransomware: 🔍
KEV Aviso: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Zero-Day.cz: 🔍

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Hora de 0 días: 🔍

Línea de tiempoinformación

2022-10-27 🔍
2023-09-06 +314 días 🔍
2023-09-07 +0 días 🔍
2025-10-28 +782 días 🔍

Fuentesinformación

Proveedor: cisco.com

Aviso: cisco-sa-asaftd-ravpn-auth-8LyfCkeC
Estado: Confirmado

CVE: CVE-2023-20269 (🔍)
GCVE (CVE): GCVE-0-2023-20269
GCVE (VulDB): GCVE-100-239041
scip Labs: https://www.scip.ch/en/?labs.20161013

Artículoinformación

Fecha de creación: 2023-09-07 00:54
Actualizado: 2025-10-28 17:09
Cambios: 2023-09-07 00:54 (51), 2023-10-02 13:43 (11), 2024-04-29 12:26 (26), 2024-06-07 17:39 (2), 2024-09-28 16:14 (2), 2025-02-24 20:59 (1), 2025-10-28 17:09 (1)
Completo: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

Might our Artificial Intelligence support you?

Check our Alexa App!