7.8высокая
BDU:2019-02723
Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании
Опубликовано: 2019-07-30
Описание
Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD) связана с неполной проверкой входных данных заголовка протоколов Secure Sockets Layer (SSL) и Transport Layer Security (TLS). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать перезагрузку устройства или вызвать отказ в обслуживании с помощью специально сформированных TLS/SSL пакетов
Затрагиваемое ПО и версии
Firepower Threat Defense (6.1.0)Firepower Threat Defense (6.2.0)Firepower Threat Defense (6.2.1)Firepower Threat Defense (6.2.2)Adaptive Security Appliance (9.5)Adaptive Security Appliance (9.6)Adaptive Security Appliance (9.7)Adaptive Security Appliance (9.8)Firepower Threat Defense (6.0)Adaptive Security Appliance (9.9)Firepower Threat Defense (6.2.3)Firepower Threat Defense (6.0.1)Adaptive Security Appliance (9.10)Firepower Threat Defense (6.3.0)Firepower Threat Defense (6.4.0)Adaptive Security Appliance (до 9.4 включительно)Adaptive Security Appliance (9.12)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190710-asa-ftd-dos
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи