Расширенный

Отказ в обслуживании

Отказ в обслуживании

12 Мая 2020
Уровень опасности
Производитель ПО
Наименование ПО
Cisco ASA (9.0, 9.10, 9.10.1.37, 9.12, 9.12.2.9, 9.6.4.36, 9.7, 9.8.4.12, 9.9, 9.9.2.66)
Cisco FTD (6.1.0, 6.2.3.16, 6.3.0, 6.3.0.6, 6.4.0, 6.4.0.6)
Описание
Уязвимость в обработке пакетов IPv6 DNS для Cisco ASA и FTD, связанная с некорректной проверкой длины поля в пакете, позволяет злоумышленникам, не прошедшим аутентификацию и действующим удаленно, вызвать перезагрузку устройства, приводящую к отказу в обслуживании, отправив специально сформированный DNS-запрос по IPv6 через уязвимое устройство.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ipv6-67pA658k
Ссылки
Источни: CVE
Наименование: CVE-2020-3191
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3191