• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco ASA (9.10, 9.10.1.22, 9.12, 9.12.2, 9.4.4.36, 9.5, 9.6.4.29, 9.7, 9.8.4.3, 9.9, 9.9.2.52, Cisco ASA)
Описание
Уязвимость в криптографическом драйвере для Cisco ASA и Cisco FTD, связанная с неполной проверкой заголовков входящих SSL- или TLS-пакетов, позволяет злоумышленникам, не прошедшим аутентификацию и действующим удаленно, вызвать отказ в обслуживании (перезагрузку устройства), отправив специально сформированный TLS/SSL-пакет на интерфейс устройства. Примечание: для эксплуатации уязвимости может быть использован только трафик (IPv4 или IPv6), направленный уязвимой системе. Уязвимость существует в системах, работающих в режиме маршрутизируемого и прозрачного межсетевого экрана (в одно- или многоконтекстном режиме). Для эксплуатации требуется наличие действительной SSL- или TLS-сессии.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190710-asa-ftd-dos
Ссылки
Источник: CVE
Наименование: CVE-2019-1873
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1873