Уязвимость в интерпретаторе LUA функции удаленного доступа SSL VPN программного обеспечения Cisco Secure Firewall Adaptive Security Appliance (ASA) и программного обеспечения Secure Firewall Threat Defense (FTD) может позволить прошедшему проверку подлинности удаленному злоумышленнику с действительным VPN-соединением вызвать неожиданную перезагрузку устройства, что приведет к отказу в обслуживании (DoS). Это не влияет на интерфейсы управления или MUS. Эта уязвимость связана с доверием к пользовательскому вводу без проверки в интерпретаторе LUA.
Злоумышленник может воспользоваться этой уязвимостью, отправив созданные HTTP-пакеты на сервер SSL VPN удаленного доступа. Успешный эксплойт может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к DoS-состоянию.
Показать оригинальное описание (EN)
A vulnerability in the LUA interperter of the Remote Access SSL VPN feature of Cisco Secure Firewall Adaptive Security Appliance (ASA) Software and Secure Firewall Threat Defense (FTD) Software could allow an authenticated, remote attacker with a valid VPN connection to cause the device to reload unexpectedly, resulting in a denial of service (DoS) condition. This does not affect the management or MUS interfaces. This vulnerability is due to trusting user input without validation in the LUA interprerter. An attacker could exploit this vulnerability by sending crafted HTTP packets to the Remote Access SSL VPN server. A successful exploit could allow the attacker to cause the device to reload, resulting in a DoS condition.
Характеристики атаки
Последствия
Строка CVSS v3.1