Diverse vulnerabilità nella funzionalità di Application Layer Protocol Inspection di Cisco Adaptive Security Appliance (ASA) Software e Cisco Firepower Threat Defense Software (FTD) potrebbe consentire a un utente non autenticato, attaccante remoto di innescare una ricarica di un dispositivo interessato, con conseguente negazione del servizio ( DoS) condizione. Le vulnerabilità sono dovute ad errori logici durante l’ispezione del traffico. Un utente malintenzionato potrebbe sfruttare queste vulnerabilità inviando un elevato volume di traffico dannoso attraverso un dispositivo interessato. Un exploit potrebbe consentire l’attacco di provocare una condizione di stallo, risultando in un ricaricamento di un dispositivo interessato. Queste vulnerabilità interessano Cisco ASA Software e Cisco FTD software configurati per Application Layer Protocol Ispezioni in esecuzione sui seguenti prodotti Cisco: 3000 Series Industrial Security Appliance (ISA), ASA 5500 Appliances Serie Adaptive Security, ASA 5500-X Series Next-Generation Firewall, ASA Services Module per Cisco Catalyst 6500 Series Switches e router Cisco 7600 Series, Adaptive Security Virtual Appliance (ASAV), Firepower 2100 Series Security Appliance, Firepower 4100 Series Security Appliance, Firepower 9300 Security Module ASA, FTD virtuale (FTDv). ID Bug Cisco: CSCve61540, CSCvh23085, CSCvh95456.
http://www.securityfocus.com/bid/103934
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa_inspect
https://ics-cert.us-cert.gov/advisories/ICSA-18-184-01
http://www.securitytracker.com/id/1040722
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0240
