CVE-2023-20095: Отказ в обслуживании в Cisco Adaptive Security Appliance (ASA) Software and Firepower Threat Defense (FTD) Software

Отказ в обслуживании в Cisco Adaptive Security Appliance (ASA) Software and Firepower Threat Defense (FTD) Software

Содержание

Уязвимое программное обеспечение
Последствия эксплуатации
Common Vulnerability Scoring System
Уменьшение последствий
Common Weakness Enumeration
Ссылки

Уязвимое программное обеспечение

Cisco Adaptive Security Appliance (ASA) Software and Firepower Threat Defense (FTD) Software:
Cisco Adaptive Security Appliance (ASA): 9.8.1 - 9.18.1
Cisco Firepower Threat Defense (FTD): 9.8.1 - 9.18.1

Последствия эксплуатации

DoS: Отказ в обслуживании

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.6
Вектор: AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 400
Описание:Неконтролируемое использование ресурсов (исчерпание ресурсов)

Ссылки

http://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-webvpn-dos-3GhZQBAS