Vulnerabilidad en Security Assertion Markup Language (SAML) 2.0 (CVE-2023-20264)

Una vulnerabilidad en la implementación de Security Assertion Markup Language (SAML) 2.0 de Single Sign-oOn (SSO) para VPN de acceso remoto en el software Cisco Adaptive Security Appliance (ASA) y el software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado intercepte la aserción SAML de un usuario que se está autenticando en una sesión VPN de acceso remoto. Esta vulnerabilidad se debe a una validación insuficiente de la URL de inicio de sesión. Un atacante podría aprovechar esta vulnerabilidad persuadiendo a un usuario para que acceda a un sitio que está bajo el control del atacante, permitiéndole modificar la URL de inicio de sesión. Un exploit exitoso podría permitir al atacante interceptar una aserción SAML exitosa y usar esa aserción para establecer una sesión VPN de acceso remoto hacia el dispositivo afectado con la identidad y los permisos del usuario secuestrado, lo que resultaría en acceso a la red protegida.