Множественные уязвимости в функции проверки протокола прикладного уровня программного обеспечения Cisco Adaptive Security Appliance (ASA) и…

Множественные уязвимости в функции проверки протокола прикладного уровня программного обеспечения Cisco Adaptive Security Appliance (ASA) и программного обеспечения Cisco Firepower Threat Defense (FTD) могут позволить неаутентифицированному удаленному злоумышленнику вызвать перезагрузку уязвимого устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с логическими ошибками во время проверки трафика. Злоумышленник может воспользоваться этими уязвимостями, отправив большой объем вредоносного трафика через уязвимое устройство. Эксплойт может позволить злоумышленнику вызвать состояние взаимоблокировки, что приведет к перезагрузке уязвимого устройства. Эти уязвимости затрагивают программное обеспечение Cisco ASA и программное обеспечение Cisco FTD, настроенное для проверки протокола прикладного уровня, работающее на следующих продуктах Cisco: промышленное устройство безопасности серии 3000 (ISA), адаптивные устройства безопасности серии ASA 5500, межсетевые экраны нового поколения серии ASA 5500-X, сервисный модуль ASA для коммутаторов серии Cisco Catalyst 6500 и маршрутизаторов серии Cisco 7600, виртуальное адаптивное устройство безопасности (ASAv), устройство безопасности серии Firepower 2100, устройство безопасности серии Firepower 4100, модуль безопасности Firepower 9300 ASA, FTD Virtual (FTDv). Cisco Bug IDs: CSCve61540, CSCvh23085, CSCvh95456.