6.1высокая
BDU:2020-02519 (CVE-2020-3334)
Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-02
Описание
Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате неправильной обработки ARP пакетов
Затрагиваемое ПО и версии
Firepower Threat Defense (до 6.6.0)Adaptive Security Appliance (до 9.10.1.37)Adaptive Security Appliance (до 9.12.3)Adaptive Security Appliance (до 9.13.1.2)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fp2100-arp-dos-kLdCK8ks
Оценка CVSS
| Балл | 6.1 — высокая опасность |
Источники и патчи