ГлавнаяБаза уязвимостей БДУ → BDU:2021-05766
5высокая

BDU:2021-05766

Уязвимость компонента TCP Normalizer микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-12-01
Описание

Уязвимость компонента TCP Normalizer микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с отсутствием проверки целостности сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных TCP-сегментов

Затрагиваемое ПО и версии
Firepower Threat Defense (до 6.4.0.13)Adaptive Security Appliance (до 9.8.4.40)Adaptive Security Appliance (от 9.15 до 9.15.1.17)Firepower Threat Defense (от 6.5.0 до 6.6.5)Adaptive Security Appliance (от 9.9 до 9.12.4.29)Adaptive Security Appliance (от 9.13 до 9.14.3.9)Adaptive Security Appliance (от 9.16 до 9.16.2.3)Firepower Threat Defense (от 6.7.0 до 6.7.0.2)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-dos-JxYWMJyL

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-dos-JxYWMJyLhttps://www.cybersecurity-help.cz/vdb/SB2021102803
Проверьте безопасность своего сайта и почты → Полная проверка домена