CVE-2024-20331 in ASAinformazioni

Riassunto

di VulDB • 05/07/2026

Una vulnerabilità nella funzionalità di autenticazione della sessione del componente Remote Access SSL VPN delle soluzioni Cisco Adaptive Security Appliance (ASA) Software e Cisco Firepower Threat Defense (FTD) Software potrebbe consentire a un attaccante remoto non autenticato di impedire agli utenti di effettuare l'autenticazione.

Questa vulnerabilità è dovuta a una quantità insufficiente di entropia nel processo di autenticazione. Un attaccante potrebbe sfruttare questa debolezza determinando il handle di un utente in fase di autenticazione e utilizzandolo per terminare la relativa sessione di autenticazione. L'esecuzione con successo dell'exploit consentirebbe all'attaccante di forzare l'utente a riavviare il processo di autenticazione, impedendo così a un utente legittimo di stabilire sessioni VPN Remote Access.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Cisco

Prenotare

08/11/2023

Divulgazione

23/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00644

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!