7.8высокая
BDU:2020-05006 (CVE-2020-3572)
Уязвимость обработчика сеанса SSL/TLS микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-11-10
Описание
Уязвимость обработчика сеанса SSL/TLS микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате запуска нескольких сеансов SSL/TLS и их закрытия при определенных условиях
Затрагиваемое ПО и версии
Firepower Threat Defense (от 6.4.0 до 6.4.0.10)Firepower Threat Defense (от 6.6.0 до 6.6.1)Adaptive Security Appliance (от 9.9 до 9.9.2.80)Adaptive Security Appliance (от 9.10 до 9.10.1.44)Adaptive Security Appliance (до 9.6.4.45)Adaptive Security Appliance (от 9.13 до 9.13.1.13)Firepower Threat Defense (от 6.2.2 до 6.3.0.6)Adaptive Security Appliance (от 9.7 до 9.8.4.26)Adaptive Security Appliance (от 9.12 до 9.12.4.4)Adaptive Security Appliance (от 9.14 до 9.14.1.19)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-tcp-dos-N3DMnU4T
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи