CVE-2020-3189

Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)

Uma vulnerabilidade na funcionalidade de registro do sistema VPN poderia permitir que um invasor remoto não autenticado causasse um vazamento de memória capaz de esgotar a memória do sistema ao longo do tempo, levando a comportamentos inesperados do sistema ou falhas no dispositivo. O problema decorre do fato de a memória do sistema não ser liberada adequadamente para um evento de registro do sistema VPN gerado quando uma sessão VPN é criada ou excluída. Um invasor poderia explorar isso criando ou excluindo repetidamente uma conexão de túnel VPN, causando um pequeno vazamento de memória do sistema a cada evento de registro. Isso poderia levar a uma condição de negação de serviço (DoS) em todo o sistema. O registro do sistema VPN está habilitado por padrão, mas o invasor não tem controle sobre sua configuração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.