Уязвимость в службе Remote Access VPN (RAVPN) Cisco Adaptive Security Appliance (ASA) Software и Cisco Firepower Threat Defense (FTD) Softw…

Уязвимость в службе Remote Access VPN (RAVPN) Cisco Adaptive Security Appliance (ASA) Software и Cisco Firepower Threat Defense (FTD) Software может позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) службы RAVPN. Эта уязвимость связана с исчерпанием ресурсов. Злоумышленник может воспользоваться этой уязвимостью, отправив большое количество запросов аутентификации VPN на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику исчерпать ресурсы, что приведет к DoS службы RAVPN на уязвимом устройстве. В зависимости от последствий атаки для восстановления службы RAVPN может потребоваться перезагрузка устройства. Службы, не связанные с VPN, не затрагиваются. Cisco Talos обсудил эти атаки в сообщении блога Large-scale brute-force activity targeting VPNs, SSH services with commonly used login credentials.