CVE-2024-20331 in ASA
Riassunto
di VulDB • 05/07/2026
Una vulnerabilità nella funzionalità di autenticazione della sessione del componente Remote Access SSL VPN delle soluzioni Cisco Adaptive Security Appliance (ASA) Software e Cisco Firepower Threat Defense (FTD) Software potrebbe consentire a un attaccante remoto non autenticato di impedire agli utenti di effettuare l'autenticazione.
Questa vulnerabilità è dovuta a una quantità insufficiente di entropia nel processo di autenticazione. Un attaccante potrebbe sfruttare questa debolezza determinando il handle di un utente in fase di autenticazione e utilizzandolo per terminare la relativa sessione di autenticazione. L'esecuzione con successo dell'exploit consentirebbe all'attaccante di forzare l'utente a riavviare il processo di autenticazione, impedendo così a un utente legittimo di stabilire sessioni VPN Remote Access.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.