5средняя
BDU:2024-08557
Уязвимость службы удалённого доступа VPN (RAVPN) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-25
Описание
Уязвимость службы удалённого доступа VPN (RAVPN) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путём отправки множества аутентификационных запросов
Затрагиваемое ПО и версии
Firepower Threat Defense (6.2.3)Firepower Threat Defense (6.4.0)Firepower Threat Defense (6.2.3.16)Adaptive Security Appliance (9.8.4.22)Adaptive Security Appliance (9.8.4.25)Adaptive Security Appliance (9.12.4.2)Adaptive Security Appliance (9.14.1.15)Adaptive Security Appliance (9.16.1)Firepower Threat Defense (7.0.0)Firepower Threat Defense (7.2.0)Firepower Threat Defense (7.2.0.1)Adaptive Security Appliance (9.14.1)Adaptive Security Appliance (9.14.1.10)Adaptive Security Appliance (9.14.1.19)Adaptive Security Appliance (9.14.1.30)Adaptive Security Appliance (9.14.2)Adaptive Security Appliance (9.14.2.4)Adaptive Security Appliance (9.14.2.8)Adaptive Security Appliance (9.14.2.13)Adaptive Security Appliance (9.14.2.15)Adaptive Security Appliance (9.14.3)Adaptive Security Appliance (9.14.3.1)Adaptive Security Appliance (9.14.3.9)Adaptive Security Appliance (9.14.3.13)Adaptive Security Appliance (9.14.3.15)Adaptive Security Appliance (9.14.3.18)Adaptive Security Appliance (9.15.1)Adaptive Security Appliance (9.15.1.1)Adaptive Security Appliance (9.15.1.7)Adaptive Security Appliance (9.15.1.10)
Способ устранения
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование «белого» списка IP-адресов для организации удалённого доступа к уязвимой службе устройств;
- включение функции логирования событий на устройствах для обнаружения попыток эксплуатации уязвимости;
- использование SIEM-систем для отслеживания индикаторов компрометации (IoC), указывающих на попытки эксплуатации уязвимости.
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-bf-dos-vDZhLqrW
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи