Уязвимость в обработке протокола Internet Key Exchange версии 2 (IKEv2) в Cisco Adaptive Security Appliance (ASA) Software, Cisco Firepower…
Уязвимость в обработке протокола Internet Key Exchange версии 2 (IKEv2) в Cisco Adaptive Security Appliance (ASA) Software, Cisco Firepower Threat Defense (FTD) Software, Cisco IOS Software и Cisco IOS XE Software может позволить неавторизованному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на уязвимом устройстве [1]. Эта уязвимость возникает из-за недостаточной проверки входных данных при обработке сообщений IKEv2. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный трафик IKEv2 на уязвимое устройство. Успешная эксплуатация может привести к перезагрузке устройства, что приведет к отказу в обслуживании на уязвимом устройстве. Источники: - [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-multiprod-ikev2-dos-gPctUqv2
Продукт записывает данные за пределами конца или до начала предназначенного буфера.
https://cwe.mitre.org/data/definitions/787.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| adaptive_security_appliance_software | * | Отслеживается |
| firepower_threat_defense | * | Отслеживается |