CVE-2024-20268

Nome do software vulnerável e versões afetadas:

Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas)

Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)

Descrição:

O problema está relacionado à validação insuficiente de entradas de pacotes SNMP, o que poderia permitir que um invasor remoto autenticado causasse uma reinicialização inesperada do dispositivo, resultando em uma condição de negação de serviço (DoS). Isso afeta todas as versões do SNMP (versões 1, 2c e 3) e requer uma string de comunidade SNMP válida ou credenciais de usuário SNMPv3 válidas. Um invasor poderia explorar isso enviando uma solicitação SNMP maliciosa a um dispositivo afetado usando IPv4 ou IPv6.

Recomendações:

Para o software Cisco Adaptive Security Appliance (ASA), considere desativar o recurso SNMP até que um patch esteja disponível.

Para o software Cisco Firepower Threat Defense (FTD), restrinja o acesso ao protocolo SNMP para minimizar o risco de exploração.

Como solução alternativa temporária, evite usar a cadeia de comunidade SNMP ou as credenciais de usuário SNMPv3 nos pontos de extremidade da API afetados até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.