漏洞标题
Cisco ASA二次身份验证绕过漏洞
漏洞描述信息
Cisco ASA中的一个漏洞可能允许远程攻击者,如果辅助身份验证类型为LDAP且密码留空,但在使用Cisco AnyConnect VPN客户端时,如果主要凭据正确,则可以成功进行身份验证。该漏洞是由于对影响软件传递的某些参数的输入验证不当造成的。攻击者必须具有正确的主要凭据才能成功利用此漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Cisco ASA Secondary Authentication Bypass Vulnerability
漏洞描述信息
A vulnerability in the Cisco ASA that could allow a remote attacker to successfully authenticate using the Cisco AnyConnect VPN client if the Secondary Authentication type is LDAP and the password is left blank, providing the primary credentials are correct. The vulnerabilities is due to improper input validation of certain parameters passed to the affected software. An attacker must have the correct primary credentials in order to successfully exploit this vulnerability.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
认证机制不恰当
漏洞标题
Cisco Adaptive Security Appliances 安全漏洞
漏洞描述信息
Cisco ASA是美国思科(Cisco)公司的一系列应用于企业安全的防火墙。 Cisco ASA中存在安全漏洞,该漏洞源于程序没有对参数进行正确的输入验证。远程攻击者可利用该漏洞通过身份验证。
CVSS信息
N/A
漏洞类别
授权问题