Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03131

Опубликовано: 02 нояб. 2021
Источник: fstec
CVSS3: 8.6
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость обработчика проверки DNS-запросов микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных DNS-запросов

Вендор

Cisco Systems Inc.

Наименование ПО

Adaptive Security Appliance
Firepower Threat Defense

Версия ПО

9.8 (Adaptive Security Appliance)
9.9 (Adaptive Security Appliance)
6.2.3 (Firepower Threat Defense)
9.10 (Adaptive Security Appliance)
6.3.0 (Firepower Threat Defense)
от 9.15 до 9.15.1.21 (Adaptive Security Appliance)
от 9.16 до 9.16.2.14 (Adaptive Security Appliance)
от 9.17 до 9.17.1.7 (Adaptive Security Appliance)
от 7.0.0 до 7.0.2 (Firepower Threat Defense)
от 7.1.0 до 7.1.0.1 (Firepower Threat Defense)
до 9.7 включительно (Adaptive Security Appliance)
9.13 (Adaptive Security Appliance)
до 6.2.2 включительно (Firepower Threat Defense)
6.5.0 (Firepower Threat Defense)
от 6.7.0 до AA-6.7.0.4-2 (Firepower Threat Defense)
от 9.12 до 9.12.4.38 (Adaptive Security Appliance)
от 9.14 до 9.14.4 (Adaptive Security Appliance)
от 6.4.0 до 6.4.0.15 (Firepower Threat Defense)
от 6.6.0 до 6.6.5.2 (Firepower Threat Defense)

Тип ПО

ПО сетевого программно-аппаратного средства
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-dos-nJVAwOeq

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%
0.02588
Низкий

8.6 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-20760

CVSS3: 8.6
nvd
почти 4 года назад

A vulnerability in the DNS inspection handler of Cisco Adaptive Security Appliance (ASA) Software and Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause a denial of service condition (DoS) on an affected device. This vulnerability is due to a lack of proper processing of incoming requests. An attacker could exploit this vulnerability by sending crafted DNS requests at a high rate to an affected device. A successful exploit could allow the attacker to cause the device to stop responding, resulting in a DoS condition.

github логотип

GHSA-85xq-j9vf-c4j9

CVSS3: 7.5
github
почти 4 года назад

A vulnerability in the DNS inspection handler of Cisco Adaptive Security Appliance (ASA) Software and Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause a denial of service condition (DoS) on an affected device. This vulnerability is due to a lack of proper processing of incoming requests. An attacker could exploit this vulnerability by sending crafted DNS requests at a high rate to an affected device. A successful exploit could allow the attacker to cause the device to stop responding, resulting in a DoS condition.

EPSS

Процентиль: 85%
0.02588
Низкий

8.6 High

CVSS3

7.8 High

CVSS2