Уязвимость в функции криптографии TLS Cisco Adaptive Security Appliance (ASA) Software и Cisco Firepower Threat Defense (FTD) Software може…
Уязвимость в функции криптографии TLS Cisco Adaptive Security Appliance (ASA) Software и Cisco Firepower Threat Defense (FTD) Software может позволить неаутентифицированному удаленному злоумышленнику вызвать неожиданную перезагрузку устройства, что приведет к отказу в обслуживании (DoS). Эта уязвимость связана с неправильной проверкой данных во время подтверждения TLS 1.3. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет TLS 1.3 в уязвимую систему через прослушивающий сокет с поддержкой TLS 1.3. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к DoS. Примечание: Эта уязвимость также может повлиять на целостность устройства, вызывая сбои связи VPN HostScan или сбои передачи файлов при обновлении Cisco ASA Software с помощью Cisco Adaptive Security Device Manager (ASDM).
Продукт получает входные данные, которые должны быть определённого типа, однако не проверяет или некорректно проверяет, действительно ли входные данные имеют ожидаемый тип.
https://cwe.mitre.org/data/definitions/1287.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| adaptive_security_appliance_software | * | Отслеживается |
| firepower_threat_defense | * | Отслеживается |