18
Mai 2020
Alerta de Vulnerabilidades - Cisco ASA e FTD
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Cisco Adaptive Security Appliance Software em diversas versões encontradas na tabela em [1] e Firepower Threat Defense Software em diversas versões encontradas na tabela em [1]
ECOSSISTEMA
Cisco, Outro
Descrição
Foi encontrada uma vulnerabilidade devido ao processamento impróprio de pacotes nas sockets TLS/SSL.
Impacto
A vulnerabilidade encontrada permite que um atacante não autenticado, através de pacotes forjados, consiga esgotar a memória do equipamento causando uma negação de serviço (DoS).
Rsolução
Atualizar os equipamentos afetados de acordo com as indicações da Cisco em [1].
Referências
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-vpn-dos-qY7BHpjN