PT-2024-7457 · Cisco · Cisco Asa+1
X.B
·
Publicado
2024-10-23
·
Atualizado
2025-08-01
·
CVE-2024-20408
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas)
Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Descrição:
O problema está relacionado à validação inadequada de dados em solicitações HTTPS POST enviadas ao recurso Dynamic Access Policies (DAP). Um invasor com credenciais válidas de usuário de VPN de acesso remoto poderia explorar essa vulnerabilidade enviando uma solicitação HTTPS POST maliciosa, o que poderia fazer com que o dispositivo fosse reiniciado e resultar em uma condição de negação de serviço (DoS).
Recomendações:
Para o software Cisco Adaptive Security Appliance (ASA), atualize para uma versão que corrija a validação inadequada de dados em solicitações HTTPS POST.
Para o software Cisco Firepower Threat Defense (FTD), atualize para uma versão que corrija a validação inadequada de dados em solicitações HTTPS POST.
Como solução alternativa temporária, considere restringir o acesso ao recurso DAP até que um patch esteja disponível.
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Asa
Cisco Ftd