5средняя
BDU:2021-05622
Уязвимость реализации протокола Session Initiation Protocol (SIP) и функции NAT (Network Address Translation) шлюза прикладного уровня Application Layer Gateway (ALG) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти ограничения безопасности и открыть недопустимые соединения
Опубликовано: 2021-11-25
Описание
Уязвимость реализации протокола Session Initiation Protocol (SIP) и функции NAT (Network Address Translation) шлюза прикладного уровня Application Layer Gateway (ALG) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и открыть недопустимые соединения путем отправки специально созданного SIP-трафик через шлюз прикладного уровня ALG
Затрагиваемое ПО и версии
Firepower Threat Defense (до 6.4.0.12)Adaptive Security Appliance (до 9.8.4.40)Firepower Threat Defense (от 6.5.0 до 6.6.5)Adaptive Security Appliance (от 9.12 до 9.12.4.18)Adaptive Security Appliance (от 9.13 до 9.14.2.15)Adaptive Security Appliance (от 9.15 до 9.15.1.15)Firepower Threat Defense (от 6.7.0 до 6.7.0.2)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-natalg-bypass-cpKGqkng
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи