PT-2020-2230 · Cisco · Cisco Ftd+1
Santosh Krishnamurthy
·
Publicado
2020-05-05
·
Atualizado
2023-08-16
·
CVE-2020-3298
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas)
Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na implementação do Open Shortest Path First (OSPF) poderia permitir que um invasor remoto não autenticado causasse a reinicialização de um dispositivo afetado, resultando em uma condição de negação de serviço (DoS). A vulnerabilidade se deve a mecanismos inadequados de proteção de memória durante o processamento de determinados pacotes OSPF. Um invasor poderia explorar essa vulnerabilidade enviando uma série de pacotes OSPF malformados em um curto período de tempo para um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor causasse a reinicialização do dispositivo afetado, resultando em uma condição de DoS para o tráfego de clientes que está passando pelo dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Asa
Cisco Ftd