exploitDog

CVE-2021-34792

Опубликовано: 27 окт. 2021

Источник: nvd

CVSS3: 8.6

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

A vulnerability in the memory management of Cisco Adaptive Security Appliance (ASA) Software and Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to improper resource management when connection rates are high. An attacker could exploit this vulnerability by opening a significant number of connections on an affected device. A successful exploit could allow the attacker to cause the device to reload, resulting in a DoS condition.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.0.13 (исключая)

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия от 6.6.0 (включая) до 6.6.5 (исключая)

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия от 6.7.0 (включая) до 6.7.0.3 (исключая)

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.1 (исключая)

cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*

Версия от 9.8.0 (включая) до 9.8.4.40 (исключая)

cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*

Версия от 9.12.0 (включая) до 9.12.4.29 (исключая)

cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*

Версия от 9.14.0 (включая) до 9.14.3.9 (исключая)

cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*

Версия от 9.15.0 (включая) до 9.15.1.17 (исключая)

cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*

Версия от 9.16.0 (включая) до 9.16.2.3 (исключая)

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5512-x_firmware:009.014\(001.150\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:asa_5512-x_firmware:099.017\(001.211\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:asa_5512-x_firmware:099.017\(001.220\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:asa_5512-x_firmware:099.017\(015.050\):*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5512-x:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5505_firmware:009.014\(001.150\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:asa_5505_firmware:099.017\(001.211\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:asa_5505_firmware:099.017\(001.220\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:asa_5505_firmware:099.017\(015.050\):*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5505:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5515-x_firmware:009.014\(001.150\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:asa_5515-x_firmware:099.017\(001.211\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:asa_5515-x_firmware:099.017\(001.220\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:asa_5515-x_firmware:099.017\(015.050\):*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5515-x:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5525-x_firmware:009.014\(001.150\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:asa_5525-x_firmware:099.017\(001.211\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:asa_5525-x_firmware:099.017\(001.220\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:asa_5525-x_firmware:099.017\(015.050\):*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5525-x:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5545-x_firmware:009.014\(001.150\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:asa_5545-x_firmware:099.017\(001.211\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:asa_5545-x_firmware:099.017\(001.220\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:asa_5545-x_firmware:099.017\(015.050\):*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5545-x:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5555-x_firmware:009.014\(001.150\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:asa_5555-x_firmware:099.017\(001.211\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:asa_5555-x_firmware:099.017\(001.220\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:asa_5555-x_firmware:099.017\(015.050\):*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5555-x:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5580_firmware:009.014\(001.150\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:asa_5580_firmware:099.017\(001.211\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:asa_5580_firmware:099.017\(001.220\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:asa_5580_firmware:099.017\(015.050\):*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5580:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5585-x_firmware:009.014\(001.150\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:asa_5585-x_firmware:099.017\(001.211\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:asa_5585-x_firmware:099.017\(001.220\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:asa_5585-x_firmware:099.017\(015.050\):*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5585-x:-:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.00431

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-400

CWE-401

Связанные уязвимости

GHSA-6crr-3cm4-99qh

CVSS3: 7.5

github

больше 3 лет назад

A vulnerability in the memory management of Cisco Adaptive Security Appliance (ASA) Software and Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to improper resource management when connection rates are high. An attacker could exploit this vulnerability by opening a significant number of connections on an affected device. A successful exploit could allow the attacker to cause the device to reload, resulting in a DoS condition.

BDU:2021-05646

CVSS3: 8.6

fstec

больше 4 лет назад

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 62%

0.00431

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-400

CWE-401