Ir para conteúdo

Alerta de Vulnerabilidades - Cisco ASA e FTD

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Cisco Adaptive Security Appliance Software em diversas versões encontradas na tabela em [1] e Firepower Threat Defense Software em diversas versões encontradas na tabela em [1]
ECOSSISTEMA
Outro
Descrição

Foi encontrada uma vulnerabilidade devido ao processamento impróprio de pacotes nas sockets TLS/SSL.



Impacto

A vulnerabilidade encontrada permite que um atacante não autenticado, através de pacotes forjados, consiga esgotar a memória do equipamento causando uma negação de serviço (DoS).



Rsolução

Atualizar os equipamentos afetados de acordo com as indicações da Cisco em [1].



Referências

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-vpn-dos-qY7BHpjN

Última atualização em 13-12-2020