• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco ASA (9.16.1, 9.16.1.28)
Описание
Уязвимость в модуле программного шифрования Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), связанная с логической ошибкой при обработке определенных типов ошибок расшифровки, позволяет злоумышленникам, прошедшим аутентификацию и действующим удаленно или не прошедшим аутентификацию и действующим по принципу "человек посередине", вызвать отказ в обслуживании (аварийное завершение работы и перезагрузку устройства), отправив специально сформированные пакеты через установленное IPsec-соединение.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ipsec-dos-TFKQbgWC
Ссылки
Источник: CVE
Наименование: CVE-2021-1422
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1422