CVE-2022-20795

MITJÀ: (5.8)

CVSS6: 5.1

Cisco Adaptive Security Appliance i Firepower Threat Defense Software són vulnerables a una denegació de servei, causada pel processament subòptim en establir un túnel DTLS com a part d’una connexió VPN SSL AnyConnect. Mitjançant l’enviament d’un trànsit DTLS especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per esgotar els recursos del dispositiu d’anadir VPN afectat i fer que els túnels DTLS deixin de passar el trànsit i impedeixin que s’estableixin nous túnels DTLS.

Sistemes Afectats

• Cisco Adaptive Security Appliance (ASA) Software 9.16.3
• Cisco Adaptive Security Appliance (ASA) Software 9.17.1.9
• Cisco Firepower Threat Defense (FTD) Software 7.0.1
• Cisco Firepower Threat Defense (FTD) Software 7.1.0.1

Remediació
Consulteu Cisco Security Advisory cisco-sa-vpndtls-dos-TunzLEV per obtenir informació d’actualització o solució recomanada.

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vpndtls-dos-TunzLEV
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20795