PT-2021-3630 · Cisco · Cisco Asa+1
Publicado
2021-07-15
·
Atualizado
2022-05-31
·
CVE-2021-1422
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco Adaptive Security Appliance (ASA) versão 9.16.1
Software Cisco Firepower Threat Defense (FTD) versão 7.0.0
Descrição
Uma vulnerabilidade no módulo de criptografia do software poderia permitir que um invasor remoto autenticado ou um invasor não autenticado em uma posição de intermediário (man-in-the-middle) causasse uma reinicialização inesperada do dispositivo, resultando em uma condição de negação de serviço (DoS). A vulnerabilidade se deve a um erro de lógica na forma como o módulo de criptografia do software lida com tipos específicos de erros de descriptografia. Um invasor poderia explorar essa vulnerabilidade enviando pacotes maliciosos por meio de uma conexão IPsec estabelecida. Uma exploração bem-sucedida poderia causar a falha do dispositivo, forçando-o a reiniciar. A exploração bem-sucedida dessa vulnerabilidade não comprometeria quaisquer dados criptografados.
Recomendações
Para o software Cisco Adaptive Security Appliance (ASA) versão 9.16.1, atualize para uma versão mais recente para mitigar o risco.
Para o Cisco Firepower Threat Defense (FTD) Software versão 7.0.0, atualize para uma versão mais recente para mitigar o risco.
Como solução alternativa temporária, considere restringir o acesso à conexão IPsec para minimizar o risco de exploração.
Correção
DoS
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Asa
Cisco Ftd