Vivek Singh

Nome do software vulnerável e versões afetadas: Cisco Adaptive Security Virtual Appliance (ASAv) (versões afetadas não especificadas) Cisco Secure Firewall Threat Defense Virtual (FTDv) (versões afetadas não especificadas) Descrição: Uma vulnerabilidade nos servidores VPN e de gerenciamento web das plataformas afetadas poderia permitir que um invasor remoto não autenticado esgotasse a memória do sistema dos dispositivos virtuais. Isso se deve à falta de gerenciamento adequado da memória para novas conexões SSL/TLS recebidas. Um invasor poderia explorar essa vulnerabilidade enviando um grande número de novas conexões SSL/TLS recebidas para a plataforma virtual visada, resultando em uma condição de negação de serviço (DoS). A memória poderia ser recuperada lentamente se o tráfego de ataque fosse interrompido, mas uma recarga manual pode ser necessária para restaurar as operações rapidamente. Recomendações: Para o Cisco Adaptive Security Virtual Appliance (ASAv), no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o Cisco Secure Firewall Threat Defense Virtual (FTDv), no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.