6.3средняя
BDU:2021-05921 (CVE-2021-40125)
Уязвимость реализации протокола Internet Key Exchange (IKEv2) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-12-07
Описание
Уязвимость реализации протокола Internet Key Exchange (IKEv2) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных IKEv2-сообшений
Затрагиваемое ПО и версии
Firepower Threat Defense (до 6.4.0.13)Firepower Threat Defense (от 6.7.0 до 6.7.0.3)Firepower Threat Defense (от 7.0.0 до 7.0.1)Adaptive Security Appliance (от 9.15 до 9.15.1.17)Firepower Threat Defense (от 6.5.0 до 6.6.5)Adaptive Security Appliance (от 9.13 до 9.14.3.9)Adaptive Security Appliance (от 9.8 до 9.8.4.40)Adaptive Security Appliance (от 9.9 до 9.12.4.30)Adaptive Security Appliance (от 9.16 до 9.16.2)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ikev2-dos-g4cmrr7C
Оценка CVSS
| Балл | 6.3 — средняя опасность |
Источники и патчи