Otra mas que acaba de salir … Un fallo en SAML que puede hacer que cualquiera se conecte a la VPN (clientless o con anyconnect) sin autenticarse. Son vulnerables todos estos … «Cisco ASA Software Release 9.7.1 or later or Cisco FTD Software Release 6.2.1 or later configured for SAML 2.0-based SSO for Clientless SSL VPN (WebVPN) or AnyConnect Remote Access VPN»
Así que … toca actualizar.