PT-2021-7020 · Cisco · Cisco Asa+1
Fabio Streun
·
Publicado
2021-11-02
·
Atualizado
2023-08-16
·
CVE-2022-20795
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas)
Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na implementação do protocolo Datagram TLS (DTLS) pode permitir que um invasor remoto não autenticado cause alta utilização da CPU, resultando em uma condição de negação de serviço (DoS). Isso se deve a um processamento abaixo do ideal ao estabelecer um túnel DTLS como parte de uma conexão SSL VPN AnyConnect. Um invasor poderia explorar isso enviando tráfego DTLS malicioso para um dispositivo afetado, potencialmente esgotando os recursos no dispositivo de cabeçalho da VPN e fazendo com que os túneis DTLS existentes parem de transmitir tráfego. O dispositivo se recupera quando o tráfego de ataque cessa.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Asa
Cisco Ftd