Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software VPN SAML Authentication Bypass Vulnerability

Otra mas que acaba de salir … Un fallo en SAML que puede hacer que cualquiera se conecte a la VPN (clientless o con anyconnect) sin autenticarse. Son vulnerables todos estos … «Cisco ASA Software Release 9.7.1 or later or Cisco FTD Software Release 6.2.1 or later configured for SAML 2.0-based SSO for Clientless SSL VPN (WebVPN) or AnyConnect Remote Access VPN»

Así que … toca actualizar.

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asaftd-saml-vpn

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.