Cisco Adaptive Security Appliance 및 Firepower Threat Defense Software Remote Access SSL VPN 인증 대상 서비스 거부 취약성

시스코 적응형 보안 장치(ASA) 소프트웨어 및 시스코 파워풀 위협 방어(FTD) 소프트웨어의 원격 액세스 SSL VPN 기능의 세션 인증 기능에 있는 취약점으로 인해 인증되지 않은 원격 공격자가 사용자를 인증하지 못하게 할 수 있습니다. 이 취약점은 인증 프로세스에 충분한 엔트로피가 부족하기 때문입니다. 공격자는 인증 중인 사용자의 핸들을 확인하고 이를 사용하여 인증 세션을 종료할 수 있습니다. 성공적인 공격으로는 공격자가 사용자를 강제로 인증 프로세스를 다시 시작하게 하여 합법적인 사용자가 원격 액세스 VPN 세션을 설정하지 못하게 할 수 있습니다. 시스코는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결하는 워크아라운드가 없습니다. 이 고지는 다음 링크에서 사용할 수 있습니다. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-vpn-nyH3fhp 이 고지는 2024년 10월 시스코 ASA, FMC 및 FTD 소프트웨어 보안 고지 묶음 출판의 일부입니다. 모든 고지 및 링크 목록은 시스코 이벤트 응답: 2024년 10월 시스코 ASA, FMC 및 FTD 소프트웨어 보안 고지 묶음 출판에서 확인할 수 있습니다. 보안 영향 등급: 중간 CVE: CVE-2024-20331