7.8высокая
BDU:2019-03533
Уязвимость механизма анализа FTP микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-10-09
Описание
Уязвимость механизма анализа FTP микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense (FTD) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированных пакетов FTP
Затрагиваемое ПО и версии
Firepower Threat Defense (до 6.4.0.4)Adaptive Security Appliance (до 9.6.4.34)Adaptive Security Appliance (от 9.7 до 9.8.4.10)Adaptive Security Appliance (от 9.10 до 9.10.1.30)Adaptive Security Appliance (от 9.12 до 9.12.2.5)Adaptive Security Appliance (от 9.9 до 9.9.2.56)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-asa-dos
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи