7.8высокая
BDU:2021-02331
Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD), связанная с записью за границами буфера, позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании
Опубликовано: 2021-05-05
Описание
Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD) связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать перезагрузку устройства или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Firepower Threat Defense (до 6.4.0.12)Firepower Threat Defense (до 6.6.4)Firepower Threat Defense (до 6.7.0.2)Adaptive Security Appliance (до 9.8.4.35)Adaptive Security Appliance (до 9.9.2.85)Adaptive Security Appliance (до 9.12.4.18)Adaptive Security Appliance (до 9.13.1.21)Adaptive Security Appliance (до 9.14.2.13)Adaptive Security Appliance (до 9.15.1.15)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-vpn-dos-fpBcpEcD
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи