시스코 적응형 보안 어플라이언스 및 파이어파워 위협 방어 소프트웨어 인증 우회 취약점

Cisco ASA 및 FTD 소프트웨어의 취약점으로 인해 적절한 VPN 자격 증명을 가진 원격 공격자가 SAML 인증의 결함을 악용하여 허가되지 않은 보안 네트워크에 액세스할 수 있습니다. 이 취약점은 권한 부여 도메인의 잘못된 분리에서 발생하여 공격자가 SAML SSO 토큰을 가로채고 재사용하여 연결 프로필 제한을 우회하는 것을 허용합니다. Cisco는 이 문제를 해결하기 위해 소프트웨어 업데이트를 출시했으며 알려진 대안은 없습니다. 이 취약점은 중간 보안 영향 등급을 받았고 CVE-2024-20355로 할당되었습니다. 자세한 정보는 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-saml-bypass-KkNvXyKW에서 확인할 수 있습니다.