CVE-2024-20526

Nome do software vulnerável e versões afetadas:

Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade no servidor SSH pode permitir que um invasor remoto não autenticado provoque uma condição de negação de serviço (DoS) no servidor SSH de um dispositivo afetado. Essa vulnerabilidade se deve a um erro de lógica durante o estabelecimento de uma sessão SSH. Um invasor poderia explorar essa vulnerabilidade enviando mensagens SSH maliciosas para um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor esgotasse os recursos SSH disponíveis no dispositivo afetado, de modo que novas conexões SSH com o dispositivo fossem negadas, resultando em uma condição de DoS. As conexões SSH existentes com o dispositivo continuariam a funcionar normalmente. O dispositivo deve ser reiniciado manualmente para ser recuperado. No entanto, o tráfego do usuário não seria afetado e poderia ser gerenciado usando um aplicativo remoto, como o Cisco Adaptive Security Device Manager (ASDM).

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.