Secure Firewall 3105
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
7.7
Макс. EPSS
0.00577
Распределение по критичности
Критический
0
Высокий
1
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): firepower_threat_defense,adaptive_security_appliance_software,firepower_extensible_operating_system
Топ уязвимостей
CVE-2025-20127Уязвимость в реализации TLS 1.3 для конкретного шифра для программного обеспечения Cisco Secure Firewall Adaptive Security Appliance (ASA) и программного обеспечения Cisco Secure Firewall Threat Defense (FTD) для устройств Cisco Firepower 3100 и 4200 серии может позволить аутентифицированному удаленному злоумышленнику потреблять ресурсы, связанные с входящими соединениями TLS 1.3, что в конечном итоге может привести к тому, что устройство перестанет принимать любые новые SSL.
Эта уязвимость обусловлена внедрением TLS 1.3 Cipher TLS_CHACHA20_POLY1305_SHA256. Злоумышленник может использовать эту уязвимость, отправив большое количество соединений TLS 1.3 с конкретным TLS 1.3 Cipher TLS_CHACHA20_POLY1305_SHA256. Успешный эксплойт может позволить злоумышленнику вызвать условие отказа в обслуживании (DoS), когда не принимаются новые входящие зашифрованные соединения. Устройство должно быть перезагружено, чтобы очистить это состояние.
Примечание: Эти входящие соединения TLS 1.3 включают как трафик данных, так и трафик управления пользователем. После того, как устройство находится в уязвимом состоянии, никакие новые зашифрованные соединения не могут быть приняты.
CVE-2022-20826Уязвимость в реализации безопасной загрузки межсетевых экранов Cisco Secure Firewalls 3100 Series под управлением Cisco Adaptive Security Appliance (ASA) Software или Cisco Firepower Threat Defense (FTD) Software может позволить не прошедшему проверку подлинности злоумышленнику с физическим доступом к устройству обойти функцию безопасной загрузки.
Эта уязвимость связана с логической ошибкой в процессе загрузки. Злоумышленник может воспользоваться этой уязвимостью, внедрив вредоносный код в определенное место в памяти во время процесса загрузки уязвимого устройства. Успешная эксплуатация может позволить злоумышленнику выполнять постоянный код во время загрузки и нарушить цепочку доверия.
CVE-2023-20234Уязвимость в CLI программного обеспечения Cisco FXOS может позволить прошедшему проверку подлинности локальному злоумышленнику создать файл или перезаписать любой файл в файловой системе уязвимого устройства, включая системные файлы. Уязвимость возникает из-за отсутствия проверки параметров при использовании определенной команды CLI. Злоумышленник может воспользоваться этой уязвимостью, пройдя аутентификацию на уязвимом устройстве и используя команду в CLI. Успешная эксплуатация может позволить злоумышленнику перезаписать любой файл на диске уязвимого устройства, включая системные файлы. Злоумышленник должен иметь действующие учетные данные администратора на уязвимом устройстве, чтобы воспользоваться этой уязвимостью.