CVE-2021-34704

Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas)

Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)

Uma vulnerabilidade na interface de serviços web do software Cisco Adaptive Security Appliance (ASA) e do software Cisco Firepower Threat Defense (FTD) pode permitir que um invasor remoto não autenticado provoque uma condição de negação de serviço (DoS). Essa vulnerabilidade se deve à validação inadequada de entradas durante a análise de solicitações HTTPS. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTPS maliciosa a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor fizesse com que o dispositivo fosse reiniciado, resultando em uma condição de DoS. O número estimado de dispositivos potencialmente afetados em todo o mundo é de 242.070, de acordo com o Shodan.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Como solução temporária, considere restringir o acesso à interface de serviços web para minimizar o risco de exploração.

Evite usar a interface de serviços web vulnerável até que o problema seja resolvido.

Para evitar a exploração, recomenda-se aplicar a atualização fornecida pela Cisco.