PT-2021-7116 · Cisco · Cisco Asa+1
Saleh Iskandar
·
Publicado
2021-11-02
·
Atualizado
2022-05-13
·
CVE-2022-20745
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas)
Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de serviços web para recursos de VPN de acesso remoto pode permitir que um invasor remoto não autenticado provoque uma condição de negação de serviço (DoS). Esse problema se deve à validação inadequada de entradas ao analisar solicitações HTTPS. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTPS maliciosa a um dispositivo afetado, potencialmente fazendo com que o dispositivo seja reiniciado e resultando em uma condição de DoS.
Recomendações
Para o software Cisco Adaptive Security Appliance (ASA), considere desativar a interface de serviços web para recursos de VPN de acesso remoto até que uma correção esteja disponível.
Para o software Cisco Firepower Threat Defense (FTD), restrinja o acesso à interface de serviços web para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Asa
Cisco Ftd