思科安全设备 (ASA) 和思科 Firepower 威胁防御 (FTD) 中存在 CVE-2023-20269 零日漏洞,勒索软件操作会积极利用该漏洞来获取对企业网络的初始访问权限。中等严重性的零日漏洞影响 Cisco ASA 和 Cisco FTD 的 VPN 功能,允许未经授权的远程攻击者对现有帐户进行暴力攻击。通过访问这些帐户,攻击者可以在受攻击组织的网络中建立无客户端 SSL VPN 会话,这可能会产生不同的影响,具体取决于受害者的网络配置。CVE-2023-20269 缺陷位于 Cisco ASA 和 Cisco FTD 设备的 Web 服务接口内,特别是处理身份验证、授权和计费 (AAA) 功能的功能。该漏洞是由于 AAA 功能和其他软件功能不正确分离造成的。这会导致攻击者可以向 Web 服务接口发送身份验证请求以影响或破坏授权组件。由于这些请求没有限制,攻击者可以使用无数的用户名和密码组合来暴力破解凭据,而不会受到速率限制或滥用阻止。受影响产品的安全更新尚不可用。