シスコアダプティブセキュリティアプライアンスおよびファイアパワーサイバーセキュリティソフトウェアの非アクティブからアクティブへのACLバイパス脆弱性

シスコ・アダプティブ・セキュリティ・アプライアンス（ASA）ソフトウェアおよびシスコ・ファイアパワー・スレット・ディフェンス（FTD）ソフトウェアのアクセス・コントロール・リスト（ACL）のアクティベーションに存在する脆弱性により、認証されていない遠隔の攻撃者が、影響を受けるデバイス上の設定されたACLの保護をバイパスすることができます。 この脆弱性は、影響を受けるデバイスのランニング・コンフィギュレーションでACLが非アクティブからアクティブに変更される際のロジック・エラーによるものです。攻撃者は、設定されたACLによって拒否されるべきトラフィックを、影響を受けるデバイス経由で送信することでこの脆弱性を悪用することができます。逆に、許可されるべきトラフィックが設定されたACLによって拒否される場合もあります。攻撃者がこの脆弱性を悪用に成功すると、影響を受けるデバイス上の設定されたACLの保護をバイパスし、デバイスが保護している信頼されたネットワークにアクセスすることができます。 注意：この脆弱性は、IPv4とIPv6のトラフィック、およびインターフェース上に両方のIPv4とIPv6 ACLが設定されたデュアル・スタック・ACL構成にも適用されます。 シスコは、この脆弱性を解消するソフトウェア・アップデートをリリースしています。また、この脆弱性に対するワークアラウンドもあります。 このアドバイザリーは、次のリンクで入手できます：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ogsnsg-aclbyp-3XB8q6jX このアドバイザリーは、2024年5月のシスコ・アサ、FMC、およびFTDソフトウェア・セキュリティ・アドバイザリー・バンドル・パブリケーションの一部です。完全なアドバイザリーの一覧とリンクは、シスコ・イベント・レスポンス：2024年5月のシスコ・アサ、FMC、およびFTDソフトウェア・セキュリティ・アドバイザリー・バンドル・パブリケーションで入手できます。 セキュリティ・インパクト・レーティング：ミディアム CVE：CVE-2024-20293