ГлавнаяБаза уязвимостей БДУ → BDU:2023-04932
5.4средняя

BDU:2023-04932

Уязвимость функции конфиденциальности потоков Traffic Flow Confidentiality (TFC) через IPsec микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании или перезагрузку системы
Опубликовано: 2023-08-28
Описание

Уязвимость функции конфиденциальности потоков Traffic Flow Confidentiality (TFC) через IPsec микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или перезагрузку системы

Затрагиваемое ПО и версии
Cisco Firepower Management Center (6.2.2)Adaptive Security Appliance (9.6.4)Adaptive Security Appliance (9.8.2)Adaptive Security Appliance (9.9.1)Adaptive Security Appliance (9.9.1(1))
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-asa-ipsec-dos

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
http://www.securitytracker.com/id/1041786https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-asa-ipsec-dos
Проверьте безопасность своего сайта и почты → Полная проверка домена