Cisco Adaptive Security Appliance (ASA) ソフトウェアリモートアクセス VPN 機能の脆弱性により、認証済みのリモート攻撃者が認証されていないユーザーとクライアントレス SSL VPN セッションを確立する可能性があります。
この脆弱性は、リモートアクセス VPN 機能と HTTPS 管理およびサイト間 VPN 機能の間の認証や、承認、アカウンティング (AAA) の分離が不適切であることが原因です。攻撃者が、デフォルトの接続プロファイルやトンネルグループを指定することでこの脆弱性を悪用し、有効な認証情報を使用してクライアントレス SSL VPN セッションを確立したりする可能性があります。エクスプロイトに成功すると、攻撃者がクライアントレス SSL VPN セッションを確立する可能性があります (Cisco ASA ソフトウェアリリース 9.16 以前を実行している場合のみ)。注意: これらのデフォルトの接続プロファイルやトンネルグループには IP アドレスプールが設定できないため、クライアントベースのリモートアクセス VPN トンネルを確立することはできません。攻撃者がこの脆弱性を介して認証をバイパスすることはできません。リモートアクセス VPN セッションを正常に確立するには、多要素認証 (MFA) が設定されている場合、有効な第 2 要素を含む有効な認証情報が必要です。

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Cisco Adaptive Security Appliance ソフトウェアリモートアクセス VPN の認証されていないアクセス - 認証されていないクライアントレス SSL VPN セッションの確立 (cisco-sa-asaftd-ravpn-auth-8LyfCkeC)

critical Nessus プラグイン ID 181183

バージョン 1.6