• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco ASA (9.10, 9.10.1.37, 9.12, 9.12.3.7, 9.13, 9.13.1.7, 9.6, 9.6.4.40, 9.7, 9.8.4.17, 9.9, 9.9.2.66) Cisco FTD (6.2.3, 6.2.3.16, 6.3.0, 6.3.0.6, 6.4, 6.4.0.9, 6.5.0, 6.5.0.5)
Описание
Уязвимость в реализации OSPF в Cisco ASA и Cisco FTD, связанная с некорректной защитой памяти при обработке OSPF-пакетов, позволяет злоумышленникам, не прошедшим аутентификацию и действующим удаленно, вызвать отказ в обслуживании (перезагрузку устройства), отправив уязвимому устройству серию специально сформированных OSPF-пакетов за короткий промежуток времени.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ospf-dos-RhMQY8qx
Ссылки
Источник: CVE
Наименование: CVE-2020-3298
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3298