PT-2020-2231 · Cisco · Cisco Asa
Dor Segal
+3
·
Publicado
2020-05-05
·
Atualizado
2023-08-16
·
CVE-2020-3125
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros na implementação do protocolo Kerberos, o que poderia permitir que um invasor remoto se passasse pelo centro de distribuição de chaves Kerberos (KDC) e contornasse a autenticação em um dispositivo afetado configurado para realizar a autenticação Kerberos para acesso a VPN ou a dispositivos locais. Isso se deve à verificação insuficiente da identidade do KDC quando uma resposta de autenticação bem-sucedida é recebida. Um invasor poderia explorar isso falsificando a resposta do servidor KDC ao dispositivo ASA, o que poderia permitir que ele contornasse a autenticação Kerberos e comprometesse a confidencialidade, integridade e disponibilidade das informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Asa