PT-2020-2505 · Cisco · Cisco Ftd+1
Publicado
2020-05-06
·
Atualizado
2021-08-12
·
CVE-2020-3188
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros no gerenciamento de recursos, o que poderia permitir que um invasor remoto causasse uma condição de negação de serviço (DoS) ao criar um grande número de conexões de gerenciamento remoto no dispositivo vulnerável. A vulnerabilidade existe devido a um longo período de tempo limite de sessão padrão para conexões específicas de gerenciamento remoto. Um invasor poderia explorar isso enviando um número grande e contínuo de conexões de gerenciamento remoto maliciosas, resultando em um acúmulo de conexões ao longo do tempo. Isso poderia fazer com que a interface de gerenciamento remoto ou o Cisco Firepower Device Manager (FDM) parassem de responder, com outras funções de gerenciamento ficando offline, resultando em uma condição de DoS. A condição de DoS seria isolada apenas ao gerenciamento remoto, e o tráfego de usuários que passa pelo dispositivo não seria afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Insufficient Session Expiration
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Firepower Device Manager
Cisco Ftd