BDU:2024-08557

BDU

СреднийПодтвержденаЭксплойт есть

Уязвимость службы удалённого доступа VPN (RAVPN) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и…

CVSS

5.8

Средний

EPSS

0.00

Опубликовано

2024-01-01

Обновлено

2024-01-01

Описание

Уязвимость службы удалённого доступа VPN (RAVPN) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путём отправки множества аутентификационных запросов

Теги · CWE

Без аутентификации

Затронутые продукты

Cisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security appliance

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L

Хронология

2024-01-01

Опубликована

2024-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: L

Низкое (L)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

BDU:2024-08557

bdu_exploit · https://bdu.fstec.ru/vul

Enterprise

Уязвимое ПО

Продукт	Вендор	Статус
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2024-20481

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-20481@https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-bf-dos-vDZhLqrW