CVE-2023-20245 in ASA情報

要約

〜によって VulDB • 2026年07月13日

Cisco Adaptive Security Appliance (ASA) SoftwareおよびCisco Firepower Threat Defense (FTD) Softwareのユーザーごとのオーバーライド機能には複数の脆弱性があり、認証されていないリモート攻撃者が構成されたアクセス制御リスト(ACL)をバイパスし、本来拒否されるべきトラフィックが影響を受けるデバイスを通じてフローすることを許可してしまう可能性があります。これらの脆弱性は、影響を受けるソフトウェアがユーザーごとのオーバーライドルールを構築および適用する際に発生する可能性のある論理エラーに起因します。攻撃者は、脆弱な構成を持つ影響を受けるデバイス経由でネットワークに接続することで、これらの脆弱性を悪用できます。成功した攻撃により、攻撃者はインターフェースACLをバイパスし、本来保護されるべきリソースへのアクセスが可能になります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2022年10月27日

モデレーション

承諾済み

エントリ

VDB-244234

EPSS

0.00485

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!