PT-2020-4463 · Cisco · Cisco Ftd+1
Publicado
2020-10-21
·
Atualizado
2023-08-16
·
CVE-2020-3529
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas)
Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no processo de negociação de SSL VPN pode permitir que um invasor remoto não autenticado provoque a reinicialização de um dispositivo afetado, resultando em uma condição de negação de serviço (DoS). O problema se deve ao gerenciamento ineficiente da memória de acesso direto à memória (DMA) durante a fase de negociação de uma conexão SSL VPN. Um invasor poderia explorar isso enviando tráfego Datagram TLS (DTLS) manipulado para um dispositivo afetado, potencialmente esgotando a memória DMA e causando uma condição de DoS.
Recomendações
Para o software Cisco Adaptive Security Appliance (ASA), atualize para uma versão que inclua a correção para este problema.
Para o software Cisco Firepower Threat Defense (FTD), atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao processo de negociação da VPN SSL para minimizar o risco de exploração.
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Asa
Cisco Ftd