ГлавнаяБаза уязвимостей БДУ → BDU:2023-03114
7.8высокая

BDU:2023-03114

Уязвимость реализации протоколов TLS и SSL микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) серии 2100, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-09
Описание

Уязвимость реализации протоколов TLS и SSL микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) серии 2100 связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного потока трафика

Затрагиваемое ПО и версии
Adaptive Security Appliance (9.16.4)Adaptive Security Appliance (9.18.2)Adaptive Security Appliance (9.18.2.5)Firepower Threat Defense (7.2.1)Firepower Threat Defense (7.2.2)Firepower Threat Defense (7.2.3)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ssl-dos-uu7mV5p6

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023060741https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ssl-dos-uu7mV5p6
Проверьте безопасность своего сайта и почты → Полная проверка домена