思科自适应安全设备和 Firepower 威胁防御软件 VPN 身份验证 DoS 漏洞 (CVE-2024-20331)

admin
admin
admin
0
文章
0
评论
2024-10-24 23:57:47 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
思科自适应安全设备和 Firepower 威胁防御软件 VPN 身份验证 DoS 漏洞 (CVE-2024-20331)

CVE编号

CVE-2024-20331

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-24
漏洞描述
思科自适应安全设备(ASA)软件和思科防火墙威胁防御(FTD)软件的远程访问SSL VPN功能的会话身份验证功能中存在一个漏洞,可能允许未经身份验证的远程攻击者阻止用户进行身份验证。这一漏洞是由于身份验证过程中的熵不足导致的。攻击者可以通过确定正在身份验证的用户的句柄并利用它来终止其身份验证会话来利用此漏洞。成功的攻击可能会迫使用户重新启动身份验证过程,从而阻止合法用户建立远程访问VPN会话。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory...
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory...
https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75300
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0