BDU:2023-08261

BDU

Высокий

Уязвимость VPN-клиента Cisco AnyConnect микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Fi…

CVSS

8.6

Высокий

EPSS

0.00

Опубликовано

2023-01-01

Обновлено

2023-01-01

Описание

Уязвимость VPN-клиента Cisco AnyConnect микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с неконтролируемым расходом ресурсов при обработке HTTPS-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Теги · CWE

Без аутентификации

Затронутые продукты

Cisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security appliance

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Хронология

2023-01-01

Опубликована

2023-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Уязвимое ПО

Продукт	Вендор	Статус
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2023-20095

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-20095@https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-webvpn-dos-3GhZQBAS@https://vuldb.com/ru/?id.244249@https://www.cybersecurity-help.cz/vdb/SB2023110231