| Produkt | Cisco ASA Software Cisco FTD Software |
| Numer CVE | CVE-2023-20275 |
| Krytyczność | 4,1/10 |
| CVSS | AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N |
| Opis | Luka w funkcji AnyConnect SSL VPN oprogramowania Cisco Adaptive Security Appliance (ASA) i Cisco Firepower Threat Defense (FTD) może pozwolić uwierzytelnionej, zdalnej osobie atakującej na wysyłanie pakietów ze źródłowym adresem IP innego użytkownika VPN. Luka ta wynika z nieprawidłowej weryfikacji wewnętrznego źródłowego adresu IP pakietu po odszyfrowaniu. Osoba atakująca może wykorzystać tę lukę, wysyłając spreparowane pakiety przez tunel. Udany exploit może umożliwić atakującemu wysłanie pakietu podszywającego się pod adres IP innego użytkownika VPN. Osoba atakująca nie ma możliwości odebrania pakietów zwrotnych. |
| Aktualizacja | TAK |
| Link | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-vpn-Y88QOm77 |
Cisco informuje o nowej podatności. (P23-359)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny