PT-2021-2792 · Cisco · Cisco Ftd+1
Joshua Perez
+1
·
Publicado
2021-04-28
·
Atualizado
2023-08-16
·
CVE-2021-1493
CVSS v3.1
8.5
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:H |
Nome do software vulnerável e versões afetadas
Cisco Adaptive Security Appliance Software (ASA) e Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer devido a verificações de limites insuficientes para dados específicos fornecidos à interface de serviços web. Isso poderia permitir que um invasor remoto autenticado causasse um estouro de buffer em um sistema afetado ao enviar uma solicitação HTTP maliciosa, potencialmente divulgando fragmentos de dados ou fazendo com que o dispositivo fosse reiniciado, resultando em uma condição de negação de serviço (DoS).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Asa
Cisco Ftd