ГлавнаяБаза уязвимостей БДУ → BDU:2019-02723
7.8высокая

BDU:2019-02723

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании
Опубликовано: 2019-07-30
Описание

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD) связана с неполной проверкой входных данных заголовка протоколов Secure Sockets Layer (SSL) и Transport Layer Security (TLS). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать перезагрузку устройства или вызвать отказ в обслуживании с помощью специально сформированных TLS/SSL пакетов

Затрагиваемое ПО и версии
Firepower Threat Defense (6.1.0)Firepower Threat Defense (6.2.0)Firepower Threat Defense (6.2.1)Firepower Threat Defense (6.2.2)Adaptive Security Appliance (9.5)Adaptive Security Appliance (9.6)Adaptive Security Appliance (9.7)Adaptive Security Appliance (9.8)Firepower Threat Defense (6.0)Adaptive Security Appliance (9.9)Firepower Threat Defense (6.2.3)Firepower Threat Defense (6.0.1)Adaptive Security Appliance (9.10)Firepower Threat Defense (6.3.0)Firepower Threat Defense (6.4.0)Adaptive Security Appliance (до 9.4 включительно)Adaptive Security Appliance (9.12)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190710-asa-ftd-dos

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190710-asa-ftd-dos
Проверьте безопасность своего сайта и почты → Полная проверка домена