Vulnerabilità: CVE-2020-3188

Una vulnerabilità nel modo in cui Cisco Firepower Threat Defence (FTD) Software timeout maniglie di sessione per le connessioni di gestione potrebbero consentire a un utente non autenticato, attaccante remoto di causare un accumulo di connessioni di gestione remota a un dispositivo interessato, che potrebbe tradursi in una negazione del servizio (DoS) condizioni . La vulnerabilità esiste perché il periodo di timeout di sessione predefinito per le specifiche to-the-box connessioni di gestione remota è troppo lungo. Un utente malintenzionato può sfruttare questa vulnerabilità inviando un numero elevato e costante di connessioni di gestione remota predisposto a un dispositivo interessato, con conseguente accumulo di tali connessioni nel tempo. Un successo exploit potrebbe consentire l’attacco di causare l’interfaccia di gestione remota o Cisco Firepower Device Manager (FDM) per bloccare e causare altre funzioni di gestione di andare offline, risultante in una condizione DoS. Il traffico utente che fluisce attraverso il dispositivo non è soggetto, e la condizione DoS sarebbe essere isolato a solo la gestione remota.


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-mgmt-interface-dos-FkG4MuTU
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3188


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi