7.8высокая
BDU:2021-02333
Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD), связанная с ошибками срока действия сеанса, позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании
Опубликовано: 2021-05-05
Описание
Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD) связана с ошибками срока действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать перезагрузку устройства или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Firepower Threat Defense (до 6.4.0.12)Firepower Threat Defense (до 6.6.4)Firepower Threat Defense (до 6.7.0.2)Adaptive Security Appliance (до 9.8.4.35)Adaptive Security Appliance (до 9.9.2.85)Adaptive Security Appliance (до 9.12.4.18)Adaptive Security Appliance (до 9.13.1.21)Adaptive Security Appliance (до 9.14.2.13)Adaptive Security Appliance (до 9.15.1.15)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-sipdos-GGwmMerC
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи