Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidades - Cisco ASA e FTD

tipo Vulnerabilidades
Sistemas afetadosCisco Adaptive Security Appliance Software em diversas versões encontradas na tabela em [1] e Firepower Threat Defense Software em diversas versões encontradas na tabela em [1]
Ecossistema Outro

Descrição

Foi encontrada uma vulnerabilidade devido ao processamento impróprio de pacotes nas sockets TLS/SSL.

impacto

A vulnerabilidade encontrada permite que um atacante não autenticado, através de pacotes forjados, consiga esgotar a memória do equipamento causando uma negação de serviço (DoS).

Resolução

Atualizar os equipamentos afetados de acordo com as indicações da Cisco em [1].

Referências

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-vpn-dos-qY7BHpjN