CVE-2023-20086: Отказ в обслуживании в Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software

Отказ в обслуживании в Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software

Уязвимое программное обеспечение

• Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software:
• Cisco Adaptive Security Appliance (ASA): 9.8.1 - 9.19.1
• Cisco Firepower Threat Defense (FTD): 9.8.1 - 9.19.1

Последствия эксплуатации

DoS: Отказ в обслуживании

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.6
Вектор: AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Метод эксплуатации

Отправка специально сформированных данных.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 20
Описание:Некорректная проверка входных данных

Ссылки

• http://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-icmpv6-t5TzqwNd
• https://nvd.nist.gov/vuln/detail/CVE-2023-20086