Cisco Adaptive Security Appliance (ASA) ソフトウェアリモートアクセス VPN 機能の脆弱性により、認証されていないリモートの攻撃者が、有効なユーザー名とパスワードの組み合わせを特定するため総当たり攻撃を行う可能性があります。この脆弱性は、リモートアクセス VPN 機能と HTTPS 管理およびサイト間 VPN 機能の間の認証や、承認、アカウンティング (AAA) の分離が不適切であることが原因です。攻撃者が、デフォルトの接続プロファイルやトンネルグループを指定することでこの脆弱性を悪用し、総当たり攻撃を実行する可能性があります。エクスプロイトに成功すると、攻撃者は有効な資格情報を特定し、それを使用して認証されていないリモートアクセス VPN セッションを確立できる可能性があります。注意: これらのデフォルトの接続プロファイルやトンネルグループには IP アドレスプールが設定できないため、クライアントベースのリモートアクセス VPN トンネルを確立することはできません。攻撃者がこの脆弱性を介して認証をバイパスすることはできません。リモートアクセス VPN セッションを正常に確立するには、多要素認証 (MFA) が設定されている場合、有効な第 2 要素を含む有効な認証情報が必要です。

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Cisco Adaptive Security Appliance ソフトウェアリモートアクセス VPN の認証されていないアクセス - 総当たり攻撃 (cisco-sa-asaftd-ravpn-auth-8LyfCkeC)

critical Nessus プラグイン ID 182523

バージョン 1.0