PT-2024-7436 · Cisco · Cisco Asa+1
Tristan Van Egroo
·
Publicado
2024-10-23
·
Atualizado
2025-07-15
·
CVE-2024-20402
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas)
Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um erro lógico no gerenciamento de memória ao lidar com conexões SSL VPN, o que poderia permitir que um invasor remoto não autenticado fizesse com que um dispositivo afetado fosse reiniciado inesperadamente, resultando em uma condição de negação de serviço (DoS). Isso pode ser feito enviando pacotes SSL/TLS maliciosos ao servidor SSL VPN do dispositivo afetado.
Recomendações:
Para o software Cisco Adaptive Security Appliance (ASA), atualize para uma versão que inclua a correção para este problema.
Para o software Cisco Firepower Threat Defense (FTD), atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao recurso SSL VPN até que um patch esteja disponível.
Correção
DoS
Access of Memory Location After End of Buffer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Asa
Cisco Ftd