Уязвимость обхода авторизации в программном обеспечении Cisco Adaptive Security Appliance и Firepower Threat Defense

Уязвимость в программном обеспечении Cisco ASA и FTD позволяет удаленным атакующим с действительными учетными данными VPN эксплуатировать ошибку в аутентификации SAML, потенциально предоставляя доступ к защищенным сетям, к которым они не имеют права доступа. Уязвимость возникает из-за неправильного разделения доменов авторизации, позволяя атакующим перехватывать и повторно использовать токены SAML SSO для обхода ограничений профиля соединения. Cisco выпустила обновления программного обеспечения для устранения этой проблемы, без известных обходных путей. Эта уязвимость имеет средний рейтинг безопасности и получила идентификатор CVE-2024-20355. Для получения дополнительной информации см. консультативный документ на https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-saml-bypass-KkNvXyKW.