Расширенный

Обход аутентификации

Обход аутентификации

12 Мая 2020
Уровень опасности
Производитель ПО
Наименование ПО
Cisco ASA (9.0, 9.10, 9.10.1.37, 9.12, 9.12.3.2, 9.13, 9.13.1.7, 9.8.4.15, 9.9, 9.9.2.66)
Описание
Уязвимость в функции аутентификации Kerberos в Cisco ASA, связанная с некорректной проверкой центра распространения ключей (KDC) при получении ответа об успешной аутентификации, позволяет злоумышленникам, не прошедшим аутентификацию и действующим удаленно, обойти аутентификацию на устройстве, использующем аутентификацию Kerberos для VPN или доступа к локальным устройствам, подменив ответ сервера KDC для устройства ASA.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-asa-kerberos-bypass-96Gghe2sS
Ссылки
Источни: CVE
Наименование: CVE-2020-3125
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3125