Dor Segal

**Nome do software vulnerável e versões afetadas** IBM QRadar SIEM, versões 7.3 a 7.4 **Descrição** O problema diz respeito a um possível ataque de spoofing quando o software está configurado para usar a autenticação do Active Directory. **Recomendações** Para as versões 7.3 e 7.4, considere reconfigurar as definições de autenticação para minimizar o risco de ataques de spoofing até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na implementação do protocolo Kerberos, o que poderia permitir que um invasor remoto se passasse pelo centro de distribuição de chaves Kerberos (KDC) e contornasse a autenticação em um dispositivo afetado configurado para realizar a autenticação Kerberos para acesso a VPN ou a dispositivos locais. Isso se deve à verificação insuficiente da identidade do KDC quando uma resposta de autenticação bem-sucedida é recebida. Um invasor poderia explorar isso falsificando a resposta do servidor KDC ao dispositivo ASA, o que poderia permitir que ele contornasse a autenticação Kerberos e comprometesse a confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.