PT-2021-5005 · Cisco · Cisco Ios Xe Sd-Wan+2
Santosh Krishnamurthy
·
Publicado
2021-10-27
·
Atualizado
2024-11-26
·
CVE-2021-40114
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Cisco IOS XE (versões afetadas não especificadas)
Versões do Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Versões do Cisco IOS XE SD-WAN (versões afetadas não especificadas)
Descrição
O problema está relacionado ao gerenciamento inadequado dos recursos de memória no mecanismo de detecção Snort durante o processamento do tráfego ICMP. Isso poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado, enviando uma série de pacotes ICMP. Uma exploração bem-sucedida poderia permitir que o invasor esgotasse os recursos do dispositivo afetado, fazendo com que ele fosse reiniciado.
Recomendações
Para o Cisco IOS XE, atualize para uma versão que inclua a correção para o problema de gerenciamento inadequado de recursos de memória.
Para o Cisco Firepower Threat Defense (FTD), considere desativar o mecanismo de detecção Snort até que um patch esteja disponível.
Para o Cisco IOS XE SD-WAN, restrinja o acesso ao dispositivo afetado para minimizar o risco de exploração até que uma correção seja aplicada.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Allocation of Resources Without Limits
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ftd
Cisco Ios Xe
Cisco Ios Xe Sd-Wan