5средняя
BDU:2022-02982
Уязвимость реализации протокола Datagram TLS (DTLS) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-05-17
Описание
Уязвимость реализации протокола Datagram TLS (DTLS) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного DTLS-трафика
Затрагиваемое ПО и версии
Adaptive Security Appliance (до 9.16.3 включительно)Adaptive Security Appliance (до 9.17.1.9 включительно)Firepower Threat Defense (до 7.0.1 включительно)Firepower Threat Defense (до 7.1.0.1 включительно)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vpndtls-dos-TunzLEV
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи