Расширенный

Отказ в обслуживании

Отказ в обслуживании

12 Мая 2020
Уровень опасности
Производитель ПО
Наименование ПО
Cisco ASA (9.10, 9.10.1.37, 9.12, 9.12.3.7, 9.13, 9.13.1.7, 9.6, 9.6.4.40, 9.7, 9.8.4.17, 9.9, 9.9.2.66)
Cisco FTD (6.2.3, 6.2.3.16, 6.3.0, 6.3.0.6, 6.4, 6.4.0.9, 6.5.0, 6.5.0.5)
Описание
Уязвимость в реализации OSPF в Cisco ASA и Cisco FTD, связанная с некорректной защитой памяти при обработке OSPF-пакетов, позволяет злоумышленникам, не прошедшим аутентификацию и действующим удаленно, вызвать отказ в обслуживании (перезагрузку устройства), отправив уязвимому устройству серию специально сформированных OSPF-пакетов за короткий промежуток времени.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ospf-dos-RhMQY8qx
Ссылки
Источни: CVE
Наименование: CVE-2020-3298
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3298