Kerentanan ini terjadi dalam fitur remote access VPN pada software Cisco Adaptive Security Appliance (ASA) dan software Cisco Firepower Threat Defense (FTD) yang dapat memungkinkan remote attacker yang tidak diautentikasi melakukan serangan brute force untuk mengidentifikasi kombinasi nama username dan password yang valid atau remote attacker yang diautentikasi membuat sesi SSL VPN tanpa klien dengan pengguna yang tidak sah.
Kerentanan yang dimana dilakukan pemeriksaan otorisasi ketika aktor mencoba mengakses sumber daya atau melakukan tindakan, namun tidak melakukan pemeriksaan dengan benar. Hal ini memungkinkan penyerang untuk melewati (bypass) pembatasan akses yang ditentukan.
Unduh Imbauan Keamanan CVE-2023-20269
password : wBR}u17LC9