シスコ・アダプティブ・セキュリティ・アプライアンスおよびファイアパワー・スレット・ディフェンス・ソフトウェアの認証バイパス・脆弱性

Cisco ASA および FTD ソフトウェアに存在する脆弱性により、有効な VPN 資格情報を持つリモート・アタッカーが SAML 認証の欠陥を悪用し、承認されていないセキュア・ネットワークにアクセスする可能性があります。この脆弱性は、認証ドメインの不適切な分離により、攻撃者が SAML SSO トークンを傍受して再使用し、コネクション・プロファイルの制限をバイパスすることができます。Cisco は、この問題を解消するソフトウェア・アップデートをリリースしており、既知の対策はありません。この脆弱性は、中程度のセキュリティ・インパクト・レーティングを持っており、CVE-2024-20355 として割り当てられています。詳細については、https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-saml-bypass-KkNvXyKW にあるアドバイザリーを参照してください。