6.8высокая
BDU:2022-07081 (CVE-2022-20927)
Уязвимость реализации протоколов TLS и SSL микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) серий ASA 5500-X Series, Firepower 4100 Series и Firepower 9300 Series, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-12-02
Описание
Уязвимость реализации протоколов TLS и SSL микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) серий ASA 5500-X Series, Firepower 4100 Series и Firepower 9300 Series связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Adaptive Security Appliance (9.13.1.12)Adaptive Security Appliance (9.14.1.15)Adaptive Security Appliance (9.13)Adaptive Security Appliance (9.13.1)Adaptive Security Appliance (9.13.1.2)Adaptive Security Appliance (9.13.1.7)Adaptive Security Appliance (9.13.1.10)Adaptive Security Appliance (9.13.1.13)Adaptive Security Appliance (9.13.1.16)Adaptive Security Appliance (9.13.1.19)Adaptive Security Appliance (9.13.1.21)Adaptive Security Appliance (9.14)Adaptive Security Appliance (9.14.1)Adaptive Security Appliance (9.14.1.10)Adaptive Security Appliance (9.14.1.19)Adaptive Security Appliance (9.14.1.30)Adaptive Security Appliance (9.14.2)Adaptive Security Appliance (9.14.2.4)Adaptive Security Appliance (9.14.2.8)Adaptive Security Appliance (9.14.2.13)Adaptive Security Appliance (9.14.2.15)Adaptive Security Appliance (9.14.3)Adaptive Security Appliance (9.14.3.1)Adaptive Security Appliance (9.14.3.9)Adaptive Security Appliance (9.14.3.13)Adaptive Security Appliance (9.14.3.15)Adaptive Security Appliance (9.14.3.18)Adaptive Security Appliance (9.15)Adaptive Security Appliance (9.15.1)Adaptive Security Appliance (9.15.1.1)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssl-client-dos-cCrQPkA
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи