• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Исчерпание памяти

Главная Специалистам База уязвимостей Исчерпание памяти
Уровень опасности
Низкая (0.0)
Оценка CVSS
Производитель ПО
Cisco
Наименование ПО
Cisco ASA (9.0, 9.10, 9.10.1.37, 9.12, 9.12.3.2, 9.13, 9.13.1.7, 9.6.4.40, 9.7, 9.8.4.20, 9.9, 9.9.2.66) Cisco FTD (6.1, 6.2.3.16, 6.3.0, 6.3.0.6, 6.4.0, 6.4.0.9, 6.5.0, 6.5.0.5)
Описание
Уязвимость в обработчике SSL/TLS в Cisco ASA и Cisco FTD, связанная с некорректным управлением ресурсами для входящих SSL/TLS-подключений, позволяет злоумышленникам, не прошедшим аутентификацию и действующим удаленно, вызвать отказ в обслуживании (исчерпание ресурсов памяти и прекращение создания новых SSL/TLS-соединений), установив множественные SSL/TLS-подключения к уязвимому устройству. Для восстановления работы устройства необходимо вмешательство специалиста.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-vpn-dos-qY7BHpjN
Ссылки
Источник: CVE
Наименование: CVE-2020-3196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3196

Утечка памяти Раскрытие информации
Назад к списку уязвимостей

21.07.2018
Уведомление безопасности usn-714-1 База уязвимостей
21.07.2018
Уведомление безопасности usn-2871-1 База уязвимостей
09.12.2015
Уведомление безопасности VuXML #bd730827-dfe0-11dd-a765-0030843d3802 База уязвимостей
03.08.2021
Уведомление безопасности VuXML #8b571fb2-f311-11eb-b12b-fc4dd43e2b6a База уязвимостей
15.05.2019
Не установлено исправление номер IV85860 для программного обеспечения bos.sysmgt.sysbr База уязвимостей
25.12.2015
Уведомление безопасности HPSBUX02697 База уязвимостей