Уязвимость в SSL VPN для удаленного доступа, управлении HTTP и функциях MUS, в программном обеспечении Cisco Secure Firewall Adaptive Security Appliance (ASA) и Secure Firewall Threat Defense (FTD) может позволить неаутентифицированному удаленному злоумышленнику исчерпать память устройства, что приведет к отказу в обслуживании (DoS), требующему перезагрузки вручную. Эта уязвимость связана с доверием к пользовательскому вводу без проверки. Злоумышленник может воспользоваться этой уязвимостью, отправив созданные пакеты на сервер SSL VPN удаленного доступа.
Успешный эксплойт может позволить злоумышленнику заставить устройство перестать отвечать на запросы, что приведет к DoS-состоянию.
Показать оригинальное описание (EN)
A vulnerability in the Remote Access SSL VPN, HTTP management and MUS functionality, of Cisco Secure Firewall Adaptive Security Appliance (ASA) Software and Secure Firewall Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to exhaust device memory resulting in a denial of service (DoS) condition requiring a manual reboot. This vulnerability is due to trusting user input without validation. An attacker could exploit this vulnerability by sending crafted packets to the Remote Access SSL VPN server. A successful exploit could allow the attacker to cause the device to stop responding, resulting in a DoS condition.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 10
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Cisco Adaptive_Security_Appliance_Software
cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*
|
9.12.1
|
9.16.4.85
|
|
Cisco Adaptive_Security_Appliance_Software
cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*
|
9.17.1
|
9.18.4.66
|
|
Cisco Adaptive_Security_Appliance_Software
cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*
|
9.19.1
|
9.20.4
|
|
Cisco Adaptive_Security_Appliance_Software
cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*
|
9.22.1.1
|
9.22.2.4
|
|
Cisco Adaptive_Security_Appliance_Software
cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*
|
9.23.1
|
9.23.1.7
|
|
Cisco Firepower_Threat_Defense_Software
cpe:2.3:a:cisco:firepower_threat_defense_software:*:*:*:*:*:*:*:*
|
6.4.0
|
7.0.9
|
|
Cisco Firepower_Threat_Defense_Software
cpe:2.3:a:cisco:firepower_threat_defense_software:*:*:*:*:*:*:*:*
|
7.1.0
|
7.2.11
|
|
Cisco Firepower_Threat_Defense_Software
cpe:2.3:a:cisco:firepower_threat_defense_software:*:*:*:*:*:*:*:*
|
7.3.0
|
7.4.3
|
|
Cisco Firepower_Threat_Defense_Software
cpe:2.3:a:cisco:firepower_threat_defense_software:*:*:*:*:*:*:*:*
|
7.6.0
|
7.6.4
|
|
Cisco Firepower_Threat_Defense_Software
cpe:2.3:a:cisco:firepower_threat_defense_software:*:*:*:*:*:*:*:*
|
7.7.0
|
7.7.11
|