PT-2020-4462 · Cisco · Cisco Asa+1
Santosh Krishnamurthy
·
Publicado
2020-10-21
·
Atualizado
2023-08-16
·
CVE-2020-3373
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Cisco Adaptive Security Appliance anteriores à versão corrigida
Versões do Cisco Firepower Threat Defense anteriores à versão corrigida
Descrição
O problema está relacionado a um consumo descontrolado de recursos no software do Cisco Adaptive Security Appliance e do Cisco Firepower Threat Defense. Isso poderia permitir que um invasor remoto causasse uma condição de negação de serviço enviando tráfego IP fragmentado especialmente criado para o dispositivo visado. Isso se deve ao tratamento inadequado de erros durante a remontagem de fragmentos de IP, o que poderia levar a um vazamento de memória, impedindo que o tráfego fosse processado e resultando em uma condição de negação de serviço. O dispositivo pode exigir uma reinicialização manual para se recuperar. A vulnerabilidade afeta tanto o tráfego IP versão 4 quanto o tráfego IP versão 6.
Recomendações
Para versões do Cisco Adaptive Security Appliance anteriores à versão corrigida, atualize para a versão corrigida para resolver o problema.
Para versões do Cisco Firepower Threat Defense anteriores à versão corrigida, atualize para a versão corrigida para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao dispositivo para minimizar o risco de exploração até que um patch esteja disponível.
Correção
DoS
Memory Leak
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Asa
Cisco Ftd