Vulnérabilité d'obtention d'autorisation non autorisée dans le logiciel Cisco Adaptive Security Appliance et Firepower Threat Defense.

Une vulnérabilité dans les logiciels Cisco ASA et FTD permet aux attaquants à distance dotés de références VPN valides d'exploiter une faille dans l'authentification SAML, ce qui pourrait potentiellement leur donner accès à des réseaux sécurisés auxquels ils n'ont pas l'autorisation d'accéder. La vulnérabilité provient d'une séparation inadéquate des domaines d'autorisation, permettant aux attaquants d'intercepter et de réutiliser les jetons SAML SSO pour contourner les restrictions de profil de connexion. Cisco a publié des mises à jour logicielles pour résoudre ce problème, sans solution de contournement connue. Cette vulnérabilité a un impact de sécurité moyen et a été attribuée à CVE-2024-20355. Pour plus d'informations, veuillez vous référer à l'avis de sécurité à l'adresse https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-saml-bypass-KkNvXyKW.