Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en determinados parámetros en el cliente Cisco AnyConnect VPN en el Cisco ASA (CVE-2011-2054)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
19/02/2020
Última modificación:
21/11/2024

Descripción

Una vulnerabilidad en el Cisco ASA , podría permitir a atacantes remotos una autenticación con éxito usando el cliente Cisco AnyConnect VPN si el tipo Secondary Authentication es LDAP y la contraseña se deja en blanco, siempre que las credenciales principales sean correctas. Estas vulnerabilidades son debido a una comprobación de entrada inapropiada de determinados parámetros pasados ??al software afectado. Un atacante debe tener las credenciales principales correctas a fin de explotar con éxito esta vulnerabilidad.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:cisco:asa_5500_firmware:8.4\(1\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5500:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5510_firmware:8.4\(1\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5510:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5512-x_firmware:8.4\(1\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5512-x:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5515-x_firmware:8.4\(1\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5515-x:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5520_firmware:8.4\(1\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5520:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5525-x_firmware:8.4\(1\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5525-x:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5540_firmware:8.4\(1\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5540:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5545-x_firmware:8.4\(1\):*:*:*:*:*:*:*