5.4средняя
BDU:2023-08148
Уязвимость реализации протоколов TLS и SSL VPN-клиента Cisco AnyConnect микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-11-27
Описание
Уязвимость реализации протоколов TLS и SSL VPN-клиента Cisco AnyConnect микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Adaptive Security Appliance (9.16.1)Firepower Threat Defense (7.0.0)Firepower Threat Defense (7.2.0)Firepower Threat Defense (7.2.0.1)Firepower Threat Defense (7.0.0.1)Firepower Threat Defense (7.0.1)Firepower Threat Defense (7.0.1.1)Firepower Threat Defense (7.0.2)Firepower Threat Defense (7.0.2.1)Firepower Threat Defense (7.0.3)Firepower Threat Defense (7.0.4)Firepower Threat Defense (7.1.0.0)Firepower Threat Defense (7.1.0.1)Firepower Threat Defense (7.1.0.2)Adaptive Security Appliance (9.16.3)Adaptive Security Appliance (9.16.3.3)Adaptive Security Appliance (9.16.3.14)Adaptive Security Appliance (9.17.1)Adaptive Security Appliance (9.17.1.7)Adaptive Security Appliance (9.17.1.9)Adaptive Security Appliance (9.17.1.10)Adaptive Security Appliance (9.17.1.11)Adaptive Security Appliance (9.17.1.13)Adaptive Security Appliance (9.17.1.15)Adaptive Security Appliance (9.18.1)Adaptive Security Appliance (9.16.1.28)Adaptive Security Appliance (9.16.2)Adaptive Security Appliance (9.16.2.3)Adaptive Security Appliance (9.16.2.7)Adaptive Security Appliance (9.16.2.11)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ssl-dos-kxG8mpUA
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи