PT-2021-4999 · Cisco · Cisco Ftd
Publicado
2021-10-27
·
Atualizado
2021-10-29
·
CVE-2021-34781
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Descrição
O problema está relacionado ao processamento de conexões SSH em implantações com múltiplas instâncias do software Cisco Firepower Threat Defense (FTD). Ele se deve à falta de um tratamento adequado de erros quando uma sessão SSH não consegue ser estabelecida. Um invasor poderia explorar essa vulnerabilidade enviando um grande número de conexões SSH maliciosas para a instância, causando potencialmente esgotamento de recursos e uma condição de negação de serviço (DoS) no dispositivo afetado. O dispositivo deve ser reiniciado manualmente para ser recuperado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ftd