发布日期：2020-05-07
更新日期：2020-08-11

受影响系统：

Cisco Adaptive Security Appliance (ASA) Software <= 9.6
Cisco Adaptive Security Appliance (ASA) Software 9.9
Cisco Adaptive Security Appliance (ASA) Software 9.8
Cisco Adaptive Security Appliance (ASA) Software 9.7
Cisco Adaptive Security Appliance (ASA) Software 9.13
Cisco Adaptive Security Appliance (ASA) Software 9.12
Cisco Adaptive Security Appliance (ASA) Software 9.10

描述：

---

CVE(CAN) ID: CVE-2020-3125

Cisco Adaptive Security Appliances Software（ASA Software）是美国思科（Cisco）公司的一套防火墙和网络安全平台。该平台提供了对数据和网络资源的高度安全的访问等功能。
Cisco ASA Software9.6及之前版本、9.7、9.8、9.9、9.10、9.12以及9.13版本存在身份验证绕过漏洞。该漏洞源于在接收到身份验证成功的响应时，程序没有对Kerberos Key Distribution Center （KDC）进行充分的身份验证。未经授权的远程攻击者可利用该漏洞绕过Kerberos身份验证。

<*来源：Yoav Iellin（Silverfort）
Yaron Kassner（Silverfort）
Dor Segal（Silverfort）
Rotem Zach（Silverf
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-asa-kerberos-bypass-96Gg
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-asa-kerberos-bypass-96Gghe2sS）以及相应补丁:
cisco-asa-kerberos-bypass-96Gghe2sS：Cisco Adaptive Security Appliance Software Kerberos Authentication Bypass Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-asa-kerberos-bypass-96Gg

浏览次数：1029
严重程度：0（网友投票）