PT-2021-4719 · Cisco · Cisco Asa+1
Sanmith Prakash
·
Publicado
2021-10-27
·
Atualizado
2023-08-16
·
CVE-2021-40117
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas)
Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no manipulador de mensagens SSL/TLS pode permitir que um invasor remoto não autenticado provoque uma condição de negação de serviço (DoS) em um dispositivo afetado. Esse problema existe porque os pacotes SSL/TLS recebidos não são processados corretamente. Um invasor poderia explorar essa vulnerabilidade enviando um pacote SSL/TLS malicioso para um dispositivo afetado, potencialmente fazendo com que o dispositivo seja reiniciado e resultando em uma condição de DoS.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Buffer Overflow
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Asa
Cisco Ftd