PT-2024-7475 · Cisco · Cisco Asa+1
Jason Crowder
·
Publicado
2024-10-23
·
Atualizado
2025-08-15
·
CVE-2024-20495
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas)
Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Descrição:
O problema está relacionado à validação insuficiente de entradas no recurso VPN de acesso remoto. Isso poderia permitir que um invasor remoto não autenticado fizesse com que o dispositivo fosse reiniciado inesperadamente, resultando em uma condição de negação de serviço (DoS). A vulnerabilidade se deve à validação inadequada dos dados da chave do cliente após o estabelecimento da sessão TLS. Um invasor poderia explorar isso enviando um valor de chave malicioso para um sistema afetado por meio da sessão TLS segura.
Recomendações:
Para o software Cisco Adaptive Security Appliance (ASA), atualize para uma versão que corrija a validação inadequada dos dados da chave do cliente.
Para o software Cisco Firepower Threat Defense (FTD), atualize para uma versão que corrija a validação inadequada dos dados da chave do cliente.
Como solução alternativa temporária, considere restringir o acesso ao recurso VPN de acesso remoto até que um patch esteja disponível.
Correção
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Asa
Cisco Ftd