Kritisk sårbarhet i Cisco-programvaror
Cisco varnar om en kritisk sårbarhet (CVE-2022-20715) som påverkar fjärråtkomst i programvarorna Adaptive Security Appliance (ASA) och Firepower Threat Defense (FTD).[1] Sårbarheten har fått CVSS-klassning 8,6 och återfinns i SSL VPN-funktionerna för fjärråtkomst i programvarorna. Den kan tillåta en oautentiserad fjärrangripare att orsaka överbelastning (DoS) på en påverkad enhet.
Orsaken är en felaktig validering av fel som loggas när klientanslutningar görs via vpn. En angripare kan utnyttja sårbarheten genom att skicka förfrågningar till ett påverkat system. Detta kan medföra att angriparen kan få den berörda enheten att starta om, med överbelastning som resultat.
Påverkade produkter
Cisco Adaptive Security ApplianceCisco Firepower Threat Defense
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.
Källor
[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-dos-tL4uA4AA