CVE-2020-3195

Опубликовано: 06 мая 2020

Источник: nvd

CVSS3: 8.6

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A vulnerability in the Open Shortest Path First (OSPF) implementation in Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause a memory leak on an affected device. The vulnerability is due to incorrect processing of certain OSPF packets. An attacker could exploit this vulnerability by sending a series of crafted OSPF packets to be processed by an affected device. A successful exploit could allow the attacker to continuously consume memory on an affected device and eventually cause it to reload, resulting in a denial of service (DoS) condition.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.0.9 (исключая)

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия от 6.5.0 (включая) до 6.5.0.5 (исключая)

Конфигурация 2

Одновременно

cpe:2.3:o:cisco:asa_5505_firmware:9.12\(2\):*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5505:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:cisco:asa_5510_firmware:9.12\(2\):*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5510:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:cisco:asa_5512-x_firmware:9.12\(2\):*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5512-x:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:cisco:asa_5515-x_firmware:9.12\(2\):*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5515-x:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:cisco:asa_5520_firmware:9.12\(2\):*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5520:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:cisco:asa_5525-x_firmware:9.12\(2\):*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5525-x:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:cisco:asa_5540_firmware:9.12\(2\):*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5540:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:cisco:asa_5545-x_firmware:9.12\(2\):*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5545-x:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:cisco:asa_5550_firmware:9.12\(2\):*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5550:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:cisco:asa_5555-x_firmware:9.12\(2\):*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5555-x:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:cisco:asa_5580_firmware:9.12\(2\):*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5580:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:cisco:asa_5585-x_firmware:9.12\(2\):*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5585-x:-:*:*:*:*:*:*:*

Конфигурация 14

Одно из

cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*

Версия от 9.12 (включая) до 9.12.3.2 (исключая)

cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*

Версия от 9.13 (включая) до 9.13.1.7 (исключая)

EPSS

Процентиль: 79%

0.01311

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400

CWE-401

Связанные уязвимости

GHSA-868c-7v9p-gmxp

CVSS3: 7.5

github

больше 3 лет назад

BDU:2020-02144

CVSS3: 8.6

fstec

почти 6 лет назад

Уязвимость реализации протокола Open Shortest Path First (OSPF) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 79%

0.01311

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400

CWE-401