一、 漏洞 CVE-2023-20275 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco 自适应安全 appliances (ASA) 软件和 Cisco 火焰威胁防御 (FTD) 软件中的 AnyConnect SSL VPN 功能的一个漏洞可能导致经过验证的远程攻击者发送带有另一个 VPN 用户源 IP 地址的包。这个漏洞是由于在解包后对包内源 IP 地址的不正确验证导致的。攻击者可以通过发送精心构造的包穿过隧道来利用这个漏洞。一个成功的利用可能导致攻击者发送一个伪装为另一个 VPN 用户 IP 地址的包。攻击者无法收到返回包。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
对数据真实性的验证不充分
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the AnyConnect SSL VPN feature of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an authenticated, remote attacker to send packets with another VPN user's source IP address. This vulnerability is due to improper validation of the packet's inner source IP address after decryption. An attacker could exploit this vulnerability by sending crafted packets through the tunnel. A successful exploit could allow the attacker to send a packet impersonating another VPN user's IP address. It is not possible for the attacker to receive return packets.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
源验证错误
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Adaptive Security Appliance 和 Firepower Threat Defense 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Firepower Threat Defense(FTD)和Cisco Adaptive Security Appliance都是美国思科(Cisco)公司的产品。Cisco Firepower Threat Defense是一套提供下一代防火墙服务的统一软件。Cisco Adaptive Security Appliance是一个网络设备。用于保护各种规模的公司网络和数据中心。 Cisco Adaptive Security Appliance 和 Firepower Threat Defe
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-20275 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-20275 的情报信息