Уязвимость в функциональности программного обеспечения Cisco Secure Firewall Adaptive Security Appliance (ASA) программного обеспечения и п…
Уязвимость в функциональности программного обеспечения Cisco Secure Firewall Adaptive Security Appliance (ASA) программного обеспечения и программного обеспечения Secure Firewall Threat Defense (FTD) может позволить аутентифицированному удаленному злоумышленнику с действительным VPN-соединением висить память устройства, что приводит к состоянию отказа в обслуживании (DoS). Эта уязвимость обусловлена доверием к пользовательским вводам без проверки. Злоумышленник может использовать эту уязвимость, отправив созданные пакеты на сервер SSL VPN удаленного доступа. Успешный эксплойт может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к состоянию DoS.
Продукт не отслеживает должным образом и не освобождает выделенную память после её использования, делая память недоступной для повторного выделения и использования.
https://cwe.mitre.org/data/definitions/401.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| adaptive_security_appliance_software | * | Отслеживается |
| firepower_threat_defense_software | * | Отслеживается |