PT-2021-5127 · Cisco · Cisco Asa+1
Santosh Krishnamurthy
·
Publicado
2021-10-27
·
Atualizado
2023-08-16
·
CVE-2021-40125
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas)
Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação do Internet Key Exchange Versão 2 (IKEv2), que é afetada pelo controle inadequado de um recurso, permitindo potencialmente que um invasor remoto autenticado provoque uma condição de negação de serviço (DoS) em um dispositivo afetado. Um invasor com a capacidade de falsificar um par de VPN site-a-site IKEv2 confiável e que possua credenciais IKEv2 válidas para esse par poderia explorar essa vulnerabilidade enviando mensagens IKEv2 autenticadas e malformadas a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor provocasse uma reinicialização do dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Resource Exhaustion
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Asa
Cisco Ftd