ГлавнаяБаза уязвимостей БДУ → BDU:2021-05287
7.8высокая

BDU:2021-05287

Уязвимость модуля SSL/TLS микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-11-02
Описание

Уязвимость модуля SSL/TLS микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Firepower Threat Defense (до 6.4.0.13)Firepower Threat Defense (от 6.5.0 до 6.6.5.1)Firepower Threat Defense (от 6.7.0 до 6.7.0.3)Firepower Threat Defense (от 7.0.0 до 7.0.1)Adaptive Security Appliance (до 9.8.4.40)Adaptive Security Appliance (от 9.15 до 9.15.1.17)Adaptive Security Appliance (от 9.9 до 9.12.4.29)Adaptive Security Appliance (от 9.13 до 9.14.3.9)Adaptive Security Appliance (от 9.16 до 9.16.2.3)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tls-decrypt-dos-BMxYjm8M

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tls-decrypt-dos-BMxYjm8M
Проверьте безопасность своего сайта и почты → Полная проверка домена