Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software VPN SAML Authentication Bypass Vulnerability

7 mayo, 2019

Otra mas que acaba de salir … Un fallo en SAML que puede hacer que cualquiera se conecte a la VPN (clientless o con anyconnect) sin autenticarse. Son vulnerables todos estos … «Cisco ASA Software Release 9.7.1 or later or Cisco FTD Software Release 6.2.1 or later configured for SAML 2.0-based SSO for Clientless SSL VPN (WebVPN) or AnyConnect Remote Access VPN»

Así que … toca actualizar.

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asaftd-saml-vpn

Relacionado

Deja un comentarioCancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software VPN SAML Authentication Bypass Vulnerability

Me gusta esto:

Relacionado

Deja un comentarioCancelar respuesta

WTI update de 7.02 a 8.03

WTI puerto 1 logins raros

Zabbix 6.4 sobre open suse leap

Zscaler (ZPA) envio de logs hacia instancia Splunk Cloud

Compártelo:

Me gusta esto:

Relacionado

Deja un comentarioCancelar respuesta