Denegació de servei del programari de Cisco Adaptive Security Appliance i Firepower Threat Defense Software
09/11/2023
CVE-2023-20095
ALT: (8,6)
CVSS3: 7,5
El programari Cisco Adaptive Security Appliance i el programari Firepower Threat Defense són vulnerables a una denegació de servei, causada per un tractament inadequat de les sol·licituds HTTPS. Mitjançant l’enviament de sol·licituds HTTPS elaborades, un atacant remot podria explotar aquesta vulnerabilitat per esgotar els recursos.
Sistemes Afectats
- Cisco Adaptive Security Appliance Software
- Cisco Firepower Threat Defense (FTD) Software
Remediació
Consulteu l’assessorament de seguretat de Cisco cisco-sa-asa-webvpn-dos-3GhZQBAS per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.
Referències
- Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Remote Access VPN Denial of Service Vulnerability
- A vulnerability in the remote access VPN feature of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition
