Vulnerabilidad en determinados parámetros en el cliente Cisco AnyConnect VPN en el Cisco ASA (CVE-2011-2054)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
19/02/2020
Última modificación:
21/11/2024
Descripción
Una vulnerabilidad en el Cisco ASA , podría permitir a atacantes remotos una autenticación con éxito usando el cliente Cisco AnyConnect VPN si el tipo Secondary Authentication es LDAP y la contraseña se deja en blanco, siempre que las credenciales principales sean correctas. Estas vulnerabilidades son debido a una comprobación de entrada inapropiada de determinados parámetros pasados ??al software afectado. Un atacante debe tener las credenciales principales correctas a fin de explotar con éxito esta vulnerabilidad.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:cisco:asa_5500_firmware:8.4\(1\):*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:asa_5500:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:asa_5510_firmware:8.4\(1\):*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:asa_5510:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:asa_5512-x_firmware:8.4\(1\):*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:asa_5512-x:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:asa_5515-x_firmware:8.4\(1\):*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:asa_5515-x:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:asa_5520_firmware:8.4\(1\):*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:asa_5520:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:asa_5525-x_firmware:8.4\(1\):*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:asa_5525-x:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:asa_5540_firmware:8.4\(1\):*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:asa_5540:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:asa_5545-x_firmware:8.4\(1\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página