7.8высокая
BDU:2019-03532
Уязвимость функции Internet Key Exchange версии 1 (IKEv1) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-10-09
Описание
Уязвимость функции Internet Key Exchange версии 1 (IKEv1) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense (FTD) связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированных пакетов IKEv1
Затрагиваемое ПО и версии
Firepower Threat Defense (до 6.4.0.4)Adaptive Security Appliance (до 9.8.4.10)Adaptive Security Appliance (от 9.9 до 9.9.2.47)Adaptive Security Appliance (от 9.10 до 9.10.1.30)Adaptive Security Appliance (от 9.12 до 9.12.2.5)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-asa-ftd-ikev1-dos
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи