Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Уязвимость в обработке пакетов IPv6 DNS для Cisco ASA и FTD, связанная с некорректной проверкой длины поля в пакете, позволяет злоумышленникам, не прошедшим аутентификацию и действующим удаленно, вызвать перезагрузку устройства, приводящую к отказу в обслуживании, отправив специально сформированный DNS-запрос по IPv6 через уязвимое устройство.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ipv6-67pA658k
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ipv6-67pA658k
Ссылки
Источник: CVE
Наименование: CVE-2020-3191
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3191
Наименование: CVE-2020-3191
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3191