Zranitelnost CVE-2023-20269: Brute Force útoky a neautorizované přístupy v Cisco ASA a FTD software

Publikováno , autor:

Popis zranitelnosti:

Zranitelnost CVE-2023-20269 je vážný bezpečnostní problém, který se týká vzdáleného přístupu VPN (Virtual Private Network) v produktu Cisco Adaptive Security Appliance (ASA) Software a Cisco Firepower Threat Defense (FTD) Software. Tato zranitelnost umožňuje útočníkovi provádět útok hrubou silou s cílem identifikovat platné kombinace uživatelského jména a hesla. Taktéž umožňuje autentizovanému útočníkovi vytvořit klientless SSL VPN relaci s neautorizovaným uživatelem.

Datum zveřejnění: 6. září 2023
Aktualizace: 14. září 2023
Zdroj: Cisco Systems, Inc.

Předpoklady pro zneužití:

Pro zneužití této zranitelnosti musí útočník splnit následující podmínky:

  • Útočník může být buď neautentizovaný a provádí hrubou silou útok na identifikaci platných kombinací uživatelského jména a hesla, nebo může být autentizovaný a s platnými přihlašovacími údaji.
  • Zranitelnost je způsobena nesprávným oddělením autentizace, autorizace a logování (AAA) mezi funkcemi vzdáleného přístupu VPN a správou HTTPS a site-to-site VPN.

Dopad:

Zneužití této zranitelnosti může mít závažné následky, a to konkrétně:

  • Identifikace platných přihlašovacích údajů, které mohou být následně použity k vytvoření neoprávněného přístupu k vzdálenému přístupu VPN.
  • Vytvoření klientless SSL VPN relace (platí pouze pro Cisco ASA Software verze 9.16 a dřívější).

Doporučení:

Pro ochranu před touto zranitelností doporučujeme následující kroky:

  • Aktualizujte software na nejnovější verzi, jakmile bude dostupná. Cisco plánuje vydání aktualizací, které tuto zranitelnost opraví.
  • Implementujte doporučené workarounds uvedené v oznámení o zranitelnosti, pokud aktualizace nejsou okamžitě k dispozici.
  • Monitorujte logy a události týkající se přístupu VPN na vašem zařízení a buďte pozorní na jakékoli podezřelé aktivity.

Závěr:

Zranitelnost CVE-2023-20269 představuje vážné bezpečnostní riziko pro uživatele Cisco Adaptive Security Appliance (ASA) Software a Cisco Firepower Threat Defense (FTD) Software. Je důležité, aby organizace a jednotlivci podnikli kroky ke zlepšení zabezpečení svých zařízení a chránili své síťové zdroje před potenciálními útoky. Sledujte zprávy od společnosti Cisco a aktualizujte svůj software dle doporučení.

Pro další informace a podrobnosti o zranitelnosti si prosím přečtěte oficiální zprávu od Cisco Systems, Inc..

Zdroje:

https://www.cvedetails.com/cve/CVE-2023-20269/