Fabio Streun

**Nome do software vulnerável e versões afetadas** Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas) Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na implementação do protocolo Datagram TLS (DTLS) pode permitir que um invasor remoto não autenticado cause alta utilização da CPU, resultando em uma condição de negação de serviço (DoS). Isso se deve a um processamento abaixo do ideal ao estabelecer um túnel DTLS como parte de uma conexão SSL VPN AnyConnect. Um invasor poderia explorar isso enviando tráfego DTLS malicioso para um dispositivo afetado, potencialmente esgotando os recursos no dispositivo de cabeçalho da VPN e fazendo com que os túneis DTLS existentes parem de transmitir tráfego. O dispositivo se recupera quando o tráfego de ataque cessa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.