Расширенный

Утечка памяти

Утечка памяти

12 Мая 2020
Уровень опасности
Производитель ПО
Наименование ПО
Cisco FTD (6.2.3, 6.2.3.16)
Описание
Уязвимость в функции журналирования VPN для Cisco FTD, связанная с некорректным освобождением системной памяти для событий журналирования при создании или удалении VPN-сессий, позволяет злоумышленникам, не прошедшим аутентификацию и действующим удаленно, вызвать утечку памяти, а также непредусмотренное поведение системы или аварийное завершение работы устройства (включая отказ в обслуживании всей системы), непрерывно создавая или удаляя  VPN-соединения (что приводит к утечке небольшого количества памяти для каждого события журналирования). Злоумышленник не может контролировать настройку журналирования VPN, но оно включено по умолчанию.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-Rdpe34sd8
Ссылки
Источни: CVE
Наименование: CVE-2020-3189
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3189