Vulnerabilidad de denegación de servicio dirigida a la autenticación de VPN de acceso remoto SSL en el software Cisco Adaptive Security Appliance y Firepower Threat Defense

Una vulnerabilidad en la funcionalidad de autenticación de sesión del recurso de VPN SSL de acceso remoto de Cisco Adaptive Security Appliance (ASA) Software y Cisco Firepower Threat Defense (FTD) Software podría permitir que un atacante remoto no autenticado impida que los usuarios se autentiquen. Esta vulnerabilidad se debe a la insuficiente entropía en el proceso de autenticación. Un atacante podría explotar esta vulnerabilidad determinando el identificador de un usuario que se autentica y utilizando para terminar su sesión de autenticación. Un exploit exitoso podría permitir que el atacante fuerce a un usuario a reiniciar el proceso de autenticación, impidiendo que un usuario legítimo establezca sesiones de VPN de acceso remoto. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Este asesoramiento está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-vpn-nyH3fhp Este asesoramiento es parte de la publicación de octubre de 2024 de la publicación agrupada de asesoramientos de seguridad de software de Cisco ASA, FMC y FTD. Para obtener una lista completa de los asesoramientos y enlaces a ellos, consulte la respuesta de eventos de Cisco: Publicación agrupada de asesoramientos de seguridad de software de Cisco ASA, FMC y FTD de octubre de 2024. Calificación de impacto de seguridad: Medio CVE: CVE-2024-20331