7.8высокая
BDU:2020-05258
Уязвимость реализации протокола SIP микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-11-19
Описание
Уязвимость реализации протокола SIP микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA) связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем рассылки SIP-трафика
Затрагиваемое ПО и версии
Firepower Threat Defense (от 6.3.0 до 6.3.0.6)Firepower Threat Defense (от 6.5.0 до 6.5.0.5)Firepower Threat Defense (от 6.4.0 до 6.4.0.10)Firepower Threat Defense (от 6.6.0 до 6.6.1)Adaptive Security Appliance (от 9.9 до 9.9.2.80)Adaptive Security Appliance (от 9.12 до 9.12.4.2)Adaptive Security Appliance (от 9.13 до 9.13.1.13)Adaptive Security Appliance (от 9.14 до 9.14.1.19)Adaptive Security Appliance (от 9.6 до 9.6.4.43)Adaptive Security Appliance (от 9.8 до 9.8.4.26)Adaptive Security Appliance (от 9.10 до 9.10.1.43)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-sipdos-3DGvdjvg
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи