CVE-2024-20331 in ASA정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Cisco Adaptive Security Appliance(ASA) Software 및 Cisco Firepower Threat Defense(FTD) Software의 Remote Access SSL VPN 기능에 있는 세션 인증 기능에서 취약점이 발견되었습니다. 이로 인해 비인증 원격 공격자가 사용자의 인증을 방지할 수 있습니다.

이 취약점은 인증 프로세스에서의 엔트로피 부족으로 인해 발생합니다. 공격자는 인증 중인 사용자의 핸들을 파악하여 이를 해당 사용자의 인증 세션을 종료하는 데 악용할 수 있습니다. 성공적인 익스플로잇 시, 공격자는 사용자가 인증 프로세스를 다시 시작하도록 강제하여 합법적 사용자가 원격 액세스 VPN 세션을 설정하지 못하게 할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Cisco

예약하다

2023. 11. 08.

모더레이션

수락

항목

VDB-281606

EPSS

0.00644

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!