Уязвимость в функции, которая выполняет проверку IPv4 и IPv6 Network Address Translation (NAT) для программного обеспечения Cisco Secure Fi…
Уязвимость в функции, которая выполняет проверку IPv4 и IPv6 Network Address Translation (NAT) для программного обеспечения Cisco Secure Firewall Adaptive Security Appliance (ASA) и программного обеспечения Cisco Secure Firewall Threat Defense (FTD), может позволить неаутентифицированному удаленному злоумышленнику неожиданно перезагрузиться, что приведет к отказу в обслуживании (DoS); Эта уязвимость обусловлена бесконечным контуром, которое возникает, когда устройство Cisco Secure ASA или Cisco Secure FTD обрабатывает DNS-пакеты с включенным DNS-проверением, а устройство настроено для NAT44, NAT64 или NAT46. Злоумышленник может использовать эту уязвимость, отправляя созданные DNS-пакеты, которые соответствуют статическим правилу NAT, с помощью DNS-проверки, включенной через затронутое устройство. Успешный эксплойт может позволить злоумышленнику создать бесконечный цикл и вызвать перезагрузку устройства, что приведет к состоянию DoS.
Продукт содержит итерацию или цикл с условием выхода, которое не может быть достигнуто, то есть бесконечный цикл.
https://cwe.mitre.org/data/definitions/835.html →Открыть в коллекции CWE →