Cisco aktualizuje lukę DoS w Cisco ASA SSL/TLS

utworzone przez | paź 28, 2020 | Aktualizacje

ProduktCisco ASA Software, wersje 9.13.1.12, 9.13.1.13 i 9.14.1.10 z włączoną funkcją przetwarzania wiadomości SSL/TLS
Numer CVECVE-2020-27124
Krytyczność8.6 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
AktualizacjaTAK
OpisLuka jest spowodowana nieprawidłową obsługą błędów w nawiązanych połączeniach SSL/TLS. Atakujący może wykorzystać tę podatność wysyłając złośliwą wiadomość SSL/TLS w ramach nawiązanego wcześniej połączenia, co może pozwolić na restart urządzenia.
Linkhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-dos-7uZWwSEy