Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco FTD
(6.2.3, 6.2.3.16)
Описание
Уязвимость в функции журналирования VPN для Cisco FTD, связанная с некорректным освобождением системной памяти для событий журналирования при создании или удалении VPN-сессий, позволяет злоумышленникам, не прошедшим аутентификацию и действующим удаленно, вызвать утечку памяти, а также непредусмотренное поведение системы или аварийное завершение работы устройства (включая отказ в обслуживании всей системы), непрерывно создавая или удаляя VPN-соединения (что приводит к утечке небольшого количества памяти для каждого события журналирования). Злоумышленник не может контролировать настройку журналирования VPN, но оно включено по умолчанию.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-Rdpe34sd8
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-Rdpe34sd8
Ссылки
Источник: CVE
Наименование: CVE-2020-3189
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3189
Наименование: CVE-2020-3189
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3189