ГлавнаяБаза уязвимостей БДУ → BDU:2022-07081
6.8высокая

BDU:2022-07081 (CVE-2022-20927)

Уязвимость реализации протоколов TLS и SSL микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) серий ASA 5500-X Series, Firepower 4100 Series и Firepower 9300 Series, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-12-02
Описание

Уязвимость реализации протоколов TLS и SSL микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) серий ASA 5500-X Series, Firepower 4100 Series и Firepower 9300 Series связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Adaptive Security Appliance (9.13.1.12)Adaptive Security Appliance (9.14.1.15)Adaptive Security Appliance (9.13)Adaptive Security Appliance (9.13.1)Adaptive Security Appliance (9.13.1.2)Adaptive Security Appliance (9.13.1.7)Adaptive Security Appliance (9.13.1.10)Adaptive Security Appliance (9.13.1.13)Adaptive Security Appliance (9.13.1.16)Adaptive Security Appliance (9.13.1.19)Adaptive Security Appliance (9.13.1.21)Adaptive Security Appliance (9.14)Adaptive Security Appliance (9.14.1)Adaptive Security Appliance (9.14.1.10)Adaptive Security Appliance (9.14.1.19)Adaptive Security Appliance (9.14.1.30)Adaptive Security Appliance (9.14.2)Adaptive Security Appliance (9.14.2.4)Adaptive Security Appliance (9.14.2.8)Adaptive Security Appliance (9.14.2.13)Adaptive Security Appliance (9.14.2.15)Adaptive Security Appliance (9.14.3)Adaptive Security Appliance (9.14.3.1)Adaptive Security Appliance (9.14.3.9)Adaptive Security Appliance (9.14.3.13)Adaptive Security Appliance (9.14.3.15)Adaptive Security Appliance (9.14.3.18)Adaptive Security Appliance (9.15)Adaptive Security Appliance (9.15.1)Adaptive Security Appliance (9.15.1.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssl-client-dos-cCrQPkA

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssl-client-dos-cCrQPkAhttps://nvd.nist.gov/vuln/detail/CVE-2022-20927
Проверьте безопасность своего сайта и почты → Полная проверка домена