Vulnerabilità: CVE-2020-3196

Una vulnerabilità nel Secure Sockets Layer (SSL) / Transport Layer Security (TLS) gestore di Cisco Adaptive Security Appliance (ASA) Software e Cisco Firepower Threat Defense Software (FTD) potrebbe consentire a un non autenticato, attaccante remoto di risorse di memoria di scarico sul colpita dispositivo, portando ad una negazione del servizio (DoS) condizione. La vulnerabilità è dovuta a non corretta gestione delle risorse per la SSL in entrata / TLS. Un utente malintenzionato potrebbe sfruttare la vulnerabilità creando molteplici connessioni SSL / TLS con condizioni specifiche per il dispositivo interessato. Un successo exploit potrebbe consentire all’attaccante di esaurire la memoria del dispositivo interessato, causando il dispositivo per smettere di accettare nuove connessioni TLS / SSL e con una conseguente condizione di DoS per i servizi sul dispositivo che processo SSL / TLS traffico. L’intervento manuale è necessario per recuperare un dispositivo interessato.


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-vpn-dos-qY7BHpjN
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3196


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi