5.4средняя
BDU:2023-04932
Уязвимость функции конфиденциальности потоков Traffic Flow Confidentiality (TFC) через IPsec микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании или перезагрузку системы
Опубликовано: 2023-08-28
Описание
Уязвимость функции конфиденциальности потоков Traffic Flow Confidentiality (TFC) через IPsec микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или перезагрузку системы
Затрагиваемое ПО и версии
Cisco Firepower Management Center (6.2.2)Adaptive Security Appliance (9.6.4)Adaptive Security Appliance (9.8.2)Adaptive Security Appliance (9.9.1)Adaptive Security Appliance (9.9.1(1))
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-asa-ipsec-dos
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи