Расширенный

Исчерпание памяти

Исчерпание памяти

12 Мая 2020
Уровень опасности
Производитель ПО
Наименование ПО
Cisco ASA (9.0, 9.10, 9.10.1.37, 9.12, 9.12.3.2, 9.13, 9.13.1.7, 9.6.4.40, 9.7, 9.8.4.20, 9.9, 9.9.2.66)
Cisco FTD (6.1, 6.2.3.16, 6.3.0, 6.3.0.6, 6.4.0, 6.4.0.9, 6.5.0, 6.5.0.5)
Описание
Уязвимость в обработчике SSL/TLS в Cisco ASA и Cisco FTD, связанная с некорректным управлением ресурсами для входящих SSL/TLS-подключений, позволяет злоумышленникам, не прошедшим аутентификацию и действующим удаленно, вызвать отказ в обслуживании (исчерпание ресурсов памяти и прекращение создания новых SSL/TLS-соединений), установив множественные SSL/TLS-подключения к уязвимому устройству. Для восстановления работы устройства необходимо вмешательство специалиста.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-vpn-dos-qY7BHpjN
Ссылки
Источни: CVE
Наименование: CVE-2020-3196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3196