7.8высокая
BDU:2021-05287
Уязвимость модуля SSL/TLS микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-11-02
Описание
Уязвимость модуля SSL/TLS микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Firepower Threat Defense (до 6.4.0.13)Firepower Threat Defense (от 6.5.0 до 6.6.5.1)Firepower Threat Defense (от 6.7.0 до 6.7.0.3)Firepower Threat Defense (от 7.0.0 до 7.0.1)Adaptive Security Appliance (до 9.8.4.40)Adaptive Security Appliance (от 9.15 до 9.15.1.17)Adaptive Security Appliance (от 9.9 до 9.12.4.29)Adaptive Security Appliance (от 9.13 до 9.14.3.9)Adaptive Security Appliance (от 9.16 до 9.16.2.3)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tls-decrypt-dos-BMxYjm8M
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи