• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco ASA (9.0, 9.10, 9.10.1.37, 9.12, 9.12.2.9, 9.6.4.36, 9.7, 9.8.4.12, 9.9, 9.9.2.66) Cisco FTD (6.1.0, 6.2.3.16, 6.3.0, 6.3.0.6, 6.4.0, 6.4.0.6)
Описание
Уязвимость в обработке пакетов IPv6 DNS для Cisco ASA и FTD, связанная с некорректной проверкой длины поля в пакете, позволяет злоумышленникам, не прошедшим аутентификацию и действующим удаленно, вызвать перезагрузку устройства, приводящую к отказу в обслуживании, отправив специально сформированный DNS-запрос по IPv6 через уязвимое устройство.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ipv6-67pA658k
Ссылки
Источник: CVE
Наименование: CVE-2020-3191
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3191