Расширенный

Отказ в обслуживании

Отказ в обслуживании

12 Мая 2020
Уровень опасности
Производитель ПО
Наименование ПО
Cisco ASA (9.0, 9.10, 9.10.1.27, 9.12, 9.12.2.1, 9.6.4.34, 9.7, 9.8.4.7, 9.9, 9.9.2.66)
Cisco FTD (6.0, 6.2.3.16, 6.3.0, 6.3.0.4, 6.4.0, 6.4.0.4)
Описание
Уязвимости в функции проверки MGCP в Cisco ASA и FTD, связанные с некорректным управлением памятью, позволяет злоумышленникам, не прошедшим аутентификацию и действующим удаленно, вызвать отказ в обслуживании (исчерпание памяти и перезапуск устройства), отправив специально сформированные MGCP-пакеты через уязвимое устройство.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-mgcp-SUqB8VKH
Ссылки
Источни: CVE
Наименование: CVE-2020-3254
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3254