CVE-2024-20260

Nome do software vulnerável e versões afetadas:

Cisco Adaptive Security Virtual Appliance (ASAv) (versões afetadas não especificadas)

Cisco Secure Firewall Threat Defense Virtual (FTDv) (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade nos servidores VPN e de gerenciamento web das plataformas afetadas poderia permitir que um invasor remoto não autenticado esgotasse a memória do sistema dos dispositivos virtuais. Isso se deve à falta de gerenciamento adequado da memória para novas conexões SSL/TLS recebidas. Um invasor poderia explorar essa vulnerabilidade enviando um grande número de novas conexões SSL/TLS recebidas para a plataforma virtual visada, resultando em uma condição de negação de serviço (DoS). A memória poderia ser recuperada lentamente se o tráfego de ataque fosse interrompido, mas uma recarga manual pode ser necessária para restaurar as operações rapidamente.

Recomendações:

Para o Cisco Adaptive Security Virtual Appliance (ASAv), no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Para o Cisco Secure Firewall Threat Defense Virtual (FTDv), no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.