Уязвимость в TCP Normalizer программного обеспечения Cisco Adaptive Security Appliance (ASA) и программного обеспечения Firepower Threat De…
Уязвимость в TCP Normalizer программного обеспечения Cisco Adaptive Security Appliance (ASA) и программного обеспечения Firepower Threat Defense (FTD), работающего в прозрачном режиме, может позволить неаутентифицированному удаленному злоумышленнику отравить таблицы MAC-адресов, что приведет к уязвимости отказа в обслуживании (DoS). Эта уязвимость связана с неправильной обработкой определенных сегментов TCP, когда затронутое устройство работает в прозрачном режиме. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный сегмент TCP через затронутое устройство. Успешная эксплуатация может позволить злоумышленнику отравить таблицы MAC-адресов на смежных устройствах, что приведет к нарушению работы сети.
Продукт устанавливает канал связи с конечной точкой и получает от неё сообщение, однако не обеспечивает в достаточной мере, что сообщение не было изменено в ходе передачи.
https://cwe.mitre.org/data/definitions/924.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| adaptive_security_appliance | * | Отслеживается |
| adaptive_security_appliance_software | * | Отслеживается |
| asa_5505_firmware | * | Отслеживается |
| asa_5512-x_firmware | * | Отслеживается |
| asa_5515-x_firmware | * | Отслеживается |
| asa_5525-x_firmware | * | Отслеживается |
| asa_5545-x_firmware | * | Отслеживается |
| asa_5555-x_firmware | * | Отслеживается |
| asa_5580_firmware | * | Отслеживается |
| asa_5585-x_firmware | * | Отслеживается |
| firepower_threat_defense | * | Отслеживается |