ГлавнаяБаза уязвимостей БДУ → BDU:2021-05921
6.3средняя

BDU:2021-05921 (CVE-2021-40125)

Уязвимость реализации протокола Internet Key Exchange (IKEv2) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-12-07
Описание

Уязвимость реализации протокола Internet Key Exchange (IKEv2) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных IKEv2-сообшений

Затрагиваемое ПО и версии
Firepower Threat Defense (до 6.4.0.13)Firepower Threat Defense (от 6.7.0 до 6.7.0.3)Firepower Threat Defense (от 7.0.0 до 7.0.1)Adaptive Security Appliance (от 9.15 до 9.15.1.17)Firepower Threat Defense (от 6.5.0 до 6.6.5)Adaptive Security Appliance (от 9.13 до 9.14.3.9)Adaptive Security Appliance (от 9.8 до 9.8.4.40)Adaptive Security Appliance (от 9.9 до 9.12.4.30)Adaptive Security Appliance (от 9.16 до 9.16.2)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ikev2-dos-g4cmrr7C

Оценка CVSS
Балл6.3 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ikev2-dos-g4cmrr7Chttps://nvd.nist.gov/vuln/detail/CVE-2021-40125
Проверьте безопасность своего сайта и почты → Полная проверка домена