PT-2020-7100 · Cisco · Cisco Asa+1
Publicado
2020-02-19
·
Atualizado
2024-06-15
·
CVE-2011-2054
CVSS v2.0
6.0
Média
| Vetor | AV:N/AC:M/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Cisco ASA (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade no Cisco ASA que poderia permitir que um invasor remoto se autenticasse com sucesso usando o cliente VPN Cisco AnyConnect se o tipo de autenticação secundária for LDAP e a senha for deixada em branco, desde que as credenciais primárias estejam corretas. Este problema se deve à validação inadequada da entrada de determinados parâmetros passados ao software afetado. Um invasor deve possuir as credenciais primárias corretas para explorar com sucesso esta vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Asa
Cisco Anyconnect Vpn