一、 漏洞 CVE-2024-20299 基础信息
漏洞标题
Cisco自适应安全设备和Firepower威胁防御AnyConnect访问控制列表绕过漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在思科自适应安全设备(ASA)软件和思科Firepower威胁防御(FTD)软件中的AnyConnect防火墙中存在一处漏洞,该漏洞可能允许未认证的远程攻击者绕过已配置的访问控制列表(ACL),使得本应被拒绝的流量可以通过受影响的设备。此漏洞是由于AnyConnect客户端向受影响设备建立新会话时填充组ACL时存在逻辑错误所致。攻击者可通过与受影响设备建立AnyConnect连接来利用此漏洞。成功利用此漏洞可以让攻击者绕过已配置的ACL规则。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
Cisco Adaptive Security Appliance and Firepower Threat Defense AnyConnect Access Control List Bypass Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the AnyConnect firewall for Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to bypass a configured access control list (ACL) and allow traffic that should have been denied to flow through an affected device. This vulnerability is due to a logic error in populating group ACLs when an AnyConnect client establishes a new session toward an affected device. An attacker could exploit this vulnerability by establishing an AnyConnect connection to the affected device. A successful exploit could allow the attacker to bypass configured ACL rules.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
使用欺骗进行的认证绕过
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Firepower Threat Defense和Cisco Adaptive Security Appliance 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Firepower Threat Defense(FTD)和Cisco Adaptive Security Appliance都是美国思科(Cisco)公司的产品。Cisco Firepower Threat Defense是一套提供下一代防火墙服务的统一软件。Cisco Adaptive Security Appliance是一个网络设备。用于保护各种规模的公司网络和数据中心。 Cisco Firepower Threat Defense和Cisco Adaptive Security Ap
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-20299 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-20299 的情报信息