7.8высокая
BDU:2023-03114
Уязвимость реализации протоколов TLS и SSL микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) серии 2100, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-09
Описание
Уязвимость реализации протоколов TLS и SSL микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) серии 2100 связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного потока трафика
Затрагиваемое ПО и версии
Adaptive Security Appliance (9.16.4)Adaptive Security Appliance (9.18.2)Adaptive Security Appliance (9.18.2.5)Firepower Threat Defense (7.2.1)Firepower Threat Defense (7.2.2)Firepower Threat Defense (7.2.3)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ssl-dos-uu7mV5p6
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи